Polityka prywatności
§ 1
Postanowienia ogólne
1. Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych Klientów serwisu dostępnego pod adresem https://sklep.ekobtba.pl/ (zwany dalej Sklepem).
2. Właścicielem Sklepu i Administratorem danych osobowych Klientów jest spółka EKOB-TBA Sp. z o.o. z siedzibą w Gliwicach 44-151, ul. Ciesielska 75 wpisanego do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Gliwicach, Wydział Gospodarczy KRS pod numerem KRS 0000048798, o kapitale zakładowym 51 600.00 zł, NIP 631-22-24-712, REGON 276490680, tel.: +48 32 722 06 97, +48 32 722 06 89, e-mail: ekob@ekobtba.pl.
3. Dane osobowe, o których mowa w Polityce Prywatności, to informacje
o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą, tj. takiej, którą można bezpośrednio lub pośrednio zidentyfikować,
w szczególności na podstawie takiej cechy jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jednej bądź kilku cech określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
4. Administrator przetwarza dane osobowe osób, których dotyczą, zgodnie
z obowiązującymi przepisami, w szczególności prawa krajowego oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO.
§ 2
Zakres i cel zbieranych danych
1. Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
2. Dane osobowe przetwarzane są przez w przypadku:
a) zawierania umów za pośrednictwem Sklepu, w szczególności składania
i realizacji zamówienia, wystawiania faktury do zamówienia – przetwarzane są takie dane jak: imię i nazwisko, adres (ulica, numer domu, miejscowość wraz
z kodem pocztowym), numer telefonu kontaktowego, nr NIP, adres IP, adres e-mail, pliki cookies;
b) sprawnego prowadzenia i funkcjonowania Sklepu oraz zapewniania bezpieczeństwa w trakcie korzystania z serwisu, w tym dla ujawniania nadużyć, tworzenia raportów i analiz, w tym statystyk oglądalności podstron Sklepu – przetwarzane są pliki cookies;
c) wypełniania zobowiązań Administratora, w szczególności uwzględniania reklamacji dotyczących umów zawartych za pośrednictwem Sklepu – przetwarzane są takie dane jak: imię, nazwisko, e-mail, telefon, adres (ulica, numer domu, miejscowość wraz z kodem pocztowym), adres IP, pliki cookies, nr rachunku bankowego.
§ 3
Podstawa prawna przetwarzania danych osobowych
1. Podstawą prawną przetwarzania danych osobowych jest:
a) niezbędność do wykonania umowy zawieranej w Sklepie lub za jego pośrednictwem, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, zgodnie z art. 6 ust. 1 lit. b RODO;
b) niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze, zgodnie z art. 6 ust. 1 lit. c RODO;
c) prawnie uzasadnione interesy realizowane przez Administratora lub przez stronę trzecią, którymi są operatorzy płatności elektronicznych lub inne realizowane w związku z funkcjonalnością Sklepu, przy czym ta podstawa przetwarzania danych osobowych nie dotyczy osób poniżej 16 roku życia, zgodnie z art. 6 ust. 1 lit. f RODO;
d) prowadzenie statystyk odwiedzin strony internetowej Sklepu i analizy zachowań jej użytkowników, zgodnie z art. 6 ust. 1 lit. f RODO.
2. Administrator oświadcza, że powierza przetwarzanie danych osobowych na podstawie pisemnej umowy zawartej zgodnie z obowiązującymi przepisami podmiotom świadczącym na rzecz Administratora usługi hostingu, administracji, utrzymywania oraz zarządzania Sklepem.
§ 4
Udostępnianie i powierzanie danych osobowych oraz okres ich przetwarzania
1. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta Spółka przy prowadzeniu Sklepu, będącymi:
a) podmiotami przetwarzającymi – dostawcy przetwarzający dane osobowe wyłącznie na polecenie Spółki, w zakresie określonym w umowie powierzenia danych. Do powyższych należą dostawcy świadczący usługi księgowe, IT, kurierskie;
b) Administratorzy – dostawcy, którzy nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania danych osobowych Klientów. Świadczą oni usługi płatności elektronicznych.
2. Jeżeli Klient wybierze płatność poprzez system PayU, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayU S.A.
z siedzibą w Poznaniu, 60-166 Poznań, przy ul. Grunwaldzkiej 182, krajowa instytucja płatnicza, nadzorowana przez Komisję Nadzoru Finansowego, wpisana do Rejestru usług płatniczych pod numerem IP1/2012, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Poznaniu – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399, o kapitale zakładowym w wysokości 4.944.000 PLN, w całości opłaconym, posiadająca numer identyfikacji podatkowej NIP: 779-23-08-495, REGON 300523444.
3. Jeżeli zostanie skierowane żądanie Spółka udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
4. Jeżeli podstawą prawną przetwarzania danych osobowych jest wykonanie umowy, wtedy dane osobowe Klienta przetwarzane są przez Spółkę tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń, zgodnie z Kodeksem cywilnym. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata. Okres przetwarzania może ulec zmianie ze względu na inne przepisy prawa. W pozostałym zakresie uzasadnionym celami przetwarzania dane osobowe będą przechowywane do momentu złożenia sprzeciwu wobec przetwarzania.
5. W przypadku dokonania zakupu w Sklepie dane osobowe mogą być przekazywane firmie kurierskiej, w celu dostarczenia zamówionych towarów.
§ 5
Pliki cookies
1. Administrator informuje, że podczas korzystania ze Sklepu dane osobowe zbierane są również automatycznie w logach systemowych oraz przez pliki cookies.
2. Pliki cookies zapisywane są przez Spółkę na urządzeniu końcowym osoby odwiedzającej Sklep, jeżeli przeglądarka internetowa na to pozwala.
3. Od momentu połączenia się Klienta ze Sklepem, w logach systemowych Sklepu pojawia się informacja o numerze (w tym IP) Klienta, z którego Klient łączy się ze Sklepem. Spółka informuje, że zgodnie z prawem przetwarza również dane eksploatacyjne dotyczące aktywności Klienta w Sklepie, w tym dane dotyczące numeru (m.in. IP) oraz czasu połączenia Klienta ze Sklepem. Opisane dane przetwarzane są w celach technicznych dla dostosowania Sklepu do potrzeb klientów oraz do zbierania ogólnych informacji statystycznych dotyczących funkcjonowania Sklepu.
3. Spółka wykorzystuje pliki typu cookies w celu gromadzenia informacji związanych
z korzystaniem ze Sklepu przez Klienta. Pliki typu cookies to dane informatyczne,
w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach, za pośrednictwem których Klient korzysta ze Sklepu. Pliki cookies umożliwiają:
a) podtrzymanie sesji w momencie dokonywania zakupów w Sklepie;
b) dostosowanie i optymalizację Sklepu do potrzeb klientów,
c) personalizację przekazów marketingowych,
d) zapewnienie bezpieczeństwa i niezawodności działania Sklepu,
e) prowadzenie statystyk i analiza zachowań.
4. W Sklepie wykorzystywane są cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i cookies trwałe, zapisywane na określony czas
w urządzeniach, za pośrednictwem których Klient korzysta ze Sklepu.
5. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do przeglądarki Klienta. W szczególności ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies
w ustawieniach przeglądarki internetowej. Szczegółowe informacje o możliwości
i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) Klienta.
6. Klient może w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji
w przeglądarce internetowej, której używa.
7. Ograniczenie stosowania plików cookies, może wpłynąć na niektóre funkcjonalności dostępne w Sklepie.
§ 6
Statystyki odwiedzin Sklepu
1. Administrator informuje, iż Sklep korzysta z usługi „Google Analytics” – zbierającej anonimowe informacje o odwiedzinach w Sklepie (analiza zachowań użytkowników na stronie Sklepu). Szczegółowe zasady dotyczące polityki prywatności „Google Analytics”, w tym informacja jak można zablokować zbieranie danych znajdują się na stronie: Warunki korzystania z Google Analytics.
2. Administrator informuje, iż Sklep korzysta z usługi „Yandex Metrica” – zbierającej anonimowe informacje o odwiedzinach w Sklepie (analiza ruchu na stronie, zachowań użytkowników, map kliknięć, nagrań poszczególnych sesji). Szczegółowe zasady dotyczące polityki prywatności „Yandex Metrica”, w tym informacja jak można zablokować zbieranie danych znajdują się na stronie: Warunki korzystania z Yandex Metrica.
§ 7
Prawa i obowiązki osoby, której dane osobowe dotyczą
1. Każdy Klient ma prawo:
a) dostępu do danych osobowych, zgodnie z art. 15 RODO,
b) żądania sprostowania danych osobowych, zgodnie z art. 16 RODO,
c) usunięcia danych osobowych („prawo do bycia zapomnianym”), zgodnie z art. 17 RODO;
d) żądania ograniczania przetwarzania danych osobowych, zgodnie z art. 18 RODO,
e) wnieść sprzeciw wobec przetwarzania danych osobowych, zgodnie z art. 21 RODO;
f) cofnąć zgodę na przetwarzanie danych osobowych w jednym lub większej liczbie celów na jaki była udzielona, w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, zgodnie z art. 7 ust. 3 RODO;
g) przeniesienia swoich danych osobowych, zgodnie z art. 20 RODO.
2. W celu realizacji uprawnień, o których mowa w pkt. 1, należy skontaktować się ze Spółką wysyłając e-mail na adres: ekob@ekobtba.pl lub dzwoniąc pod numer telefonu +48 32 722 06 97, +48 32 722 06 89, +48 32 722 06 91.
3. Jeżeli klient umieszcza w Sklepie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub e-mail), może to uczynić jedynie pod warunkiem nienaruszania przepisów obowiązującego prawa o ochronie danych osobowych oraz dóbr osobistych tych osób.
4. Klient może zgłaszać do Administratora skargi, zapytania i wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień. Klient ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych jeśli uzna, że jego prawa do ochrony danych osobowych lub inne przyznane na mocy RODO zostały naruszone.
§ 8
Zabezpieczenie danych osobowych
1. Administrator oświadcza, iż dokłada starań, aby zapewnić Klientom wysoki poziom bezpieczeństwa w zakresie korzystania z Sklepu i w tym celu:
a) stosuje wymagane prawem środki techniczne i organizacyjne,
w szczególności w zakresie bezpieczeństwa przetwarzania danych osobowych,
b) stosuje środki zapewniające:
zdolność do ciągłego zapewnienia poufności, integralności, dostępności
i odporności systemów i usług przetwarzania;
zdolność do szybkiego przywrócenia dostępności danych osobowych
i dostępu do nich w razie incydentu fizycznego lub technicznego;
regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
§ 9
Postanowienia końcowe
W sprawach nieuregulowanych w Polityce Prywatności mają zastosowanie przepisy prawa dotyczące przetwarzania danych osobowych, w tym przede wszystkim RODO, oraz postanowienia Polityki bezpieczeństwa danych osobowych przyjętej u Administratora.