Polityka prywatności Webstar Media Group
Polityka prywatności i ochrona danych osobowych.
Zagadnienia wstępne
- Niniejsza Polityka Prywatności obowiązuje od dnia 1 listopada 2018 r. a jej postanowienia dostosowane zostały do wymogów Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/672 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
- Celem wdrożenia niniejszej Polityki Prywatności jest zapewnienie Użytkownikom pełnego poszanowania ich prywatności oraz ochrony ich danych osobowych podczas korzystania z usług Sklepu internetowego.
Objaśnienia:
Na potrzeby niniejszego dokumentu:
- „Administratorem Danych Osobowych” jest firma Webstar Media Group z siedzibą w Kutnie 99-300, ul. Wilcza 1 NIP: 7752579963 (zwany dalej „Administratorem” lub „Sklepem”);
- „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak np. imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- „hasło” oznacza ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym;
- „identyfikator Użytkownika (login)”oznacza ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujących osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym;
- „konto Użytkownika” oznacza dostępne dla Użytkownika miejsce w sklepie internetowym webstar.info.pl, za pośrednictwem którego Użytkownik dokonuje zamówień w sklepie; zarejestrowanie konta Użytkownika wymaga wskazania identyfikatora Użytkownika oraz hasła;
- „naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
- „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
- „ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
- „organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 Rozporządzenia, którym jest Prezes Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00-193 Warszawa;
- „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
- „poufność danych” oznacza właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom;
- „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- „Rozporządzenie” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”);
- „ustawa” –oznacza ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych;
- „usuwanie danych” oznacza zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą (”anonimizacja”),
- „uwierzytelnienie” oznacza działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu;
- „Użytkownik” oznacza osobę fizyczną, posiadająca pełną lub ograniczoną zdolność do czynności prawnych, osobę prawną lub jednostkę organizacyjną posiadającą osobowość prawną, posiadającą konto Użytkownika w sklepie internetowym info.pl, do którego loguje się za pośrednictwem indywidualnego identyfikatora Użytkownika (loginu) oraz hasła, oraz osobę dokonującą w Sklepie zakupu jako gość – bez zakładania konta Użytkownika;
- „zgoda osoby, której dane dotyczą” oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Cele, zakres i podstawy przetwarzania danych przez Administratora
- Administratorem Danych Osobowych Użytkowników sklepu internetowego info.pl jest Webstar Media Group z siedzibą w Kutnie il. Wilcza 1 NIP: 7752579963
- Kontakt ze Sklepem w każdej sprawie związanej z ochroną danych osobowych Użytkownika możliwy jest za pośrednictwem poczty elektronicznej pod adresem biuro@webstar.info.pl
- Dane osobowe Użytkownika przetwarzane są wyłącznie w celach:
- zarejestrowania i utrzymywania konta Użytkownika, które służy Użytkownikom do dokonywania zakupów w sklepie internetowym webstar.info.pl
- kontaktu pomiędzy Użytkownikiem a Administratorem Danych Osobowych, we wszystkich sprawach związanych ze złożonym zamówieniem; realizacji zwartych z Administratorem Danych Osobowych umów sprzedaży;
- realizacji zgłoszonych Administratorowi Danych Osobowych reklamacji;
- przesyłania informacji handlowych i marketingowych;
- rachunkowych i podatkowych, wynikających z ciążących na Administratorze Danych Osobowych obowiązkach prawnych;
- ustalenia, dochodzenia lub obrony roszczeń Administratora Danych Osobowych, w tym w celach windykacyjnych i do prowadzenia postępowań sądowych;
- Użytkownik podaje swoje dane dobrowolnie udzielając Administratorowi Danych Osobowych zgody na ich przetwarzanie w celach opisanych w pkt. 3. Nieudzielenie przez Użytkownika zgody na przetwarzanie danych osobowych skutkuje odmową założenia konta Użytkownika.
- Podstawą przetwarzania danych osobowych Użytkowników podczas składania zamówienia w sklepie internetowym wnatural.pl jest art. 6 ust 1 lit b Rozporządzenia – zawarcie umowy.
- Administrator Danych Osobowych przetwarza następujące dane osobowe Użytkownika:
- w przypadku rejestracji konta w Sklepie, Użytkownik podaje: adres e-mail oraz samodzielnie ustala indywidualne hasło dostępu do swojego konta.
- w przypadku składania zamówienia lub zakupów bez zakładania konta w Sklepie, Użytkownik podaje następujące dane: imię i nazwisko, adres e-mail, telefon kontaktowy, dane adresowe (kod pocztowy, miejscowość, nazwa ulicy, numer domu/mieszkania);
Klauzule informacyjne
- Zgoda wyrażona przez Użytkownika na przetwarzanie jego danych osobowych jest dobrowolna i może być cofnięta w każdym czasie. Cofniecie wyrażonej zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przez Użytkownika przed jej cofnięciem. Cofnięcie zgody jest jednoznaczne z usunięciem konta Użytkownika ze sklepu webstar.info.pl
- Użytkownikowi przysługuje prawo żądania dostępu do swoich danych osobowych, jest on uprawniony do uzyskania od Administratora Danych Osobowych potwierdzenia ich przetwarzania oraz informacji dotyczących: celu przetwarzania, kategorii danych przetwarzanych przez Administratora Danych Osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowanym okresie przetwarzania danych, o przysługujących Użytkownikowi prawach dotyczących przetwarzania i ochrony przetwarzania jego danych osobowych.
- Administratora Danych Osobowych dostarczy na żądanie Użytkownika kopię danych osobowych podlegających przetwarzaniu.
- Użytkownik ma prawo żądać od Administratora Danych Osobowych niezwłocznego sprostowania dotyczących go danych, które są nieprawidłowe oraz żądać uzupełnienia danych niekompletnych, w tym również poprzez przedstawienie dodatkowego oświadczenia.
- Użytkownikowi przysługuje prawo do usunięcia jego danych („prawo do bycia zapomnianym”), a na Administratorze Danych Osobowych ciąży obowiązek ich niezwłocznego usunięcia w sytuacji gdy:
- dane osobowe Użytkownika nie są już niezbędne do celów, dla których zostały zebrane,
- Użytkownik cofnął zgodę, na podstawie której opiera się przetwarzanie jego danych,
- Użytkownik wniósł sprzeciw wobec przetwarzania dotyczących go danych osobowych,
- dane osobowe Użytkownika są przetwarzane niezgodnie z prawem,
- usunięcie danych osobowych Użytkownika wymagane jest celem wywiązania się z obowiązku prawnego przewidzianego w przepisach prawa.
– powyższe nie znajduje zastosowania w przypadku gdy przetwarzanie danych osobowych Użytkownika jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń oraz wykonania zobowiązań Administratora Danych Osobowych wynikających z przepisów Rozporządzenia oraz krajowych aktów prawnych. Administrator Danych Osobowych może odmówić w szczególności usunięcia danych osobowych, jeżeli Użytkownik naruszył warunki korzystania ze sklepu internetowego webstar.info.pl lub obowiązki wynikające z obowiązujących przepisów prawa, a dane osobowe Użytkownika są Administratorowi Danych Osobowych niezbędne do wyjaśnienia tych okoliczności i ustalenia odpowiedzialności Użytkownika.
- Użytkownikowi przysługuje prawo do ograniczenia przetwarzania jego danych osobowych w przypadkach gdy kwestionuje on prawidłowość przetwarzanych danych, przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych, Administrator Danych Osobowych nie potrzebuje już danych Użytkownika, jednakże są one potrzebne Użytkownikowi celem ustalenia, dochodzenia lub obrony roszczeń oraz gdy Użytkownik wniósł sprzeciw wobec przetwarzania.
- Użytkownikowi przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących go danych osobowych, a Administratorowi Danych Osobowych nie wolno już przetwarzać jego danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do dalszego przetwarzania.
- Użytkownikowi przysługuje także prawo do przenoszenia danych, na Administratorze Danych Osobowych ciąży wówczas obowiązek udostępnienia danych Użytkownikowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma prawo przesłać pozyskane w ten sposób dane innemu podmiotowi bez przeszkód ze strony Administratora Danych Osobowych zgodnie z warunkami Rozporządzenia.
- Dane osobowe Użytkownika przetwarzane będą przez Administratora Danych Osobowych w następujących okresach:
- posiadania przez Użytkownika konta Użytkownika w sklepie internetowyminfo.pl w terminie 30 dni od dnia żądania Użytkownika usunięcia posiadanego konta lub cofnięcia przez niego zgody na przetwarzanie jego danych osobowych;
- dane Użytkowników dokonujących zakupów bez rejestracji konta Użytkownika przetwarzane będą w okresie koniecznym do realizacji zamówienia;
- dane osobowe Użytkowników w celach realizacji reklamacji przetwarzane będą w okresie 2 lat od dnia dokonania zakupu;
- dane osobowe Użytkowników wymagane przepisami o rachunkowości oraz dotyczącymi podatków przetwarzane będą w okresie 5 lat;
– przy czym w każdym z powyższych przypadków Administrator Danych Osobowych przetwarza wyłącznie te dane, które są mu niezbędne do wymienionych celów.
- Użytkownikowi przysługuje prawo do złożenia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00-193 Warszawa, w przypadku stwierdzenia naruszenia ochrony danych osobowych przez Administratora Danych Osobowych bądź przetwarzania danych Użytkownika niezgodnie z przepisami dotyczącymi ochrony danych osobowych.
- Administrator Danych Osobowych zapewnia, że dokłada wszelkich starań, by przetwarzanie przez niego danych osobowych odbywało się z największym poszanowaniem prywatności osób, których dane są przetwarzane oraz z najwyższą dbałością o bezpieczeństwo przetwarzanych danych osobowych a w szczególności zapewnia, że podjął wszelkie przewidziane prawem środki ochrony fizycznej, teleinformatycznej i organizacyjnej, zmierzające do zabezpieczenia zbiorów danych osobowych, które szczegółowo opisane zostały we wdrożonych przez Administratora Danych Osobowych: Polityce Ochrony Danych Osobowych oraz Instrukcji Zarządzania Systemem Informatycznym. Stosowane przez Administratora Danych Osobowych środki fizyczne, teleinformatyczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Rozporządzenia oraz ich zmianą, utratą, uszkodzeniem lub zniszczeniem.
Udostępnianie danych osobowych Użytkowników
- Administrator Danych Osobowych ma prawo udostępnić dane osobowe Użytkownika, bez jego zgody tylko podmiotom upoważnionym na podstawie przepisów szczególnych (np. Sądom, organom ścigania).
- Administrator Danych Osobowych nie udostępnia, nie sprzedaje i nie użycza danych osobowych Użytkowników innym podmiotom.
- Administrator Danych Osobowych może udostępnić dane osobowe Użytkownika innym podmiotom, na jego wyraźne życzenie i za udzieleniem pisemnej zgody.
- Jeżeli na stronie internetowej Administratora Danych Osobowych zamieszczone zostały odnośniki (linki) prowadzące do innych, nieadministrowanych przez niego stron internetowych, Administrator Danych Osobowych nie odpowiada ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Podejmując decyzję o przejściu na strony, do których prowadzą odnośniki, Użytkownik czyni to na własną odpowiedzialność.
Powierzenie danych osobowych
- Administrator powierza dane osobowe Użytkowników innym podmiotom wyłącznie w celu realizacji zamówienia.
- Dane osobowe Użytkowników korzystających z formy płatności dokonywanej za pośrednictwem systemu PayU powierzane są w zakresie niezbędnym dla realizacji płatności firmie Webstar Media Group.
Usuwanie konta Użytkownika zarejestrowanego w sklepie internetowym
- Użytkownik ma prawo w każdym czasie żądać usunięcia konta zarejestrowanego w sklepie internetowym info.pl
- Żądanie usunięcie konta Użytkownika należy przesłać za pośrednictwem poczty elektronicznej na adres biuro@webstar.info.pl z adresu służącego do rejestracji konta Użytkownika, z dopiskiem „Usunięcie konta”.
- Administrator Danych Osobowych usunie konto Użytkownika w terminie 30 dni od dnia otrzymania żądania, chyba że przepisy szczególne wymagają dalszego ich przetwarzania, o czym Użytkownik zostanie poinformowany, na adres e-mail, z którego przesłał żądanie.
- Administrator Danych Osobowych nie usunie konta Użytkownika w terminie podanym w ppkt. 3 w sytuacji gdy przetwarzanie danych osobowych Użytkownika jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń oraz wykonania zobowiązań Administratora Danych Osobowych wynikających z przepisów Rozporządzenia oraz krajowych aktów prawnych. Administrator Danych Osobowych może odmówić w szczególności usunięcia danych osobowych, jeżeli Użytkownik naruszył warunki korzystania ze sklepu internetowego webstar.info.pl lub obowiązki wynikające z obowiązujących przepisów prawa, a dane osobowe Użytkownika są Administratorowi Danych Osobowych niezbędne do wyjaśnienia tych okoliczności i ustalenia odpowiedzialności Użytkownika.
Odpowiedzialność Użytkownika
- Użytkownik odpowiada za poprawność oraz zgodność ze stanem faktycznym podanych danych osobowych w formularzu rejestracyjnym oraz formularzu zakupu.
- W celu zapewnienia zabezpieczenia ochrony danych osobowych Użytkownika zobowiązany jest on do ochrony loginu oraz hasła, służących do zalogowania się na platformie internetowej hanarol.pl. Użytkownicy korzystający z platformy internetowej ponoszą odpowiedzialnością za udostępnienie osobom trzecim loginu i hasła służących do logowania się.