Oświadczenie o ochronie danych w TOP FENCE Jarosław Grześkowiak (polityka prywatności)
Oświadczenie o ochronie danych w TOP FENCE Jarosław Grześkowiak (polityka prywatności)
Mając na względzie istotność ochrony prywatności oraz dokonując operacji związanych z przetwarzaniem danych osobowych poprzez między innymi ich zbieranie i przetwarzania oraz przekazywanie innym podmiotom, kładziemy szczególny nacisk na przestrzeganie obowiązujących przepisów prawa w zakresie ochrony danych osobowych.
Poniższa polityka prywatności ma za zadanie przedstawienie Klientom naszego portalu w sposób przystępny i pełny kiedy, w jakim zakresie i które dane osobowe są pozyskiwane przez nas na naszych stronach internetowych. Przedstawiamy w jaki sposób wykorzystujemy te dane oraz czy i w jakim zakresie przekazujemy pozyskane dane osobowe innym podmiotom. Wskazujemy też jakie podejmujemy środki bezpieczeństwa w celu ochrony danych osobowych.
1. Z kim należy kontaktować się w sprawach dotyczących ochrony danych osobowych?
Informujemy, że Administratorem w rozumieniu przepisów o ochronie danych osobowych w odniesieniu do wszystkich procesów przetwarzania danych osobowych za pośrednictwem strony internetowej www.top-box.pl jest: TOP FENCE Jarosław Grześkowiak, ul. Długosza 11A, 64-920 Piła, e-mail: p.flisik@hurtowniaogrodzeniowa.pl , tel. +48 884 261 429. Inspektorem ochrony danych osobowych został wyznaczony Paweł Flisik , który pozostaje w stałej dyspozycji użytkowników portalu i jest dostępny pod adresem e-mail: p.flisik@hurtowniaogrodzeniowa.pl oraz telefonem +48 884 261 429 oraz w godzinach pracy Administratora w jego siedzibie.
2. Jakie dane są przez nas zbierane i przechowywane?
Dane osobowe to wszystkie dane, które identyfikują lub umożliwiają identyfikację określonej osoby fizycznej. Danymi osobowymi są np. imię i nazwisko, adres, numer telefonu, data urodzenia, numer pesel. Taką daną jest również adres IP.
Korzystanie z niektórych usług wymaga uzyskania przez strony danych osobowych. Dane osobowe użytkowników są zbierane i wykorzystywane zasadniczo w zakresie niezbędnym dla zapewnienia dostępu do poprawnie funkcjonującej strony internetowej oraz dla świadczenia usług. Aby zbierać i wykorzystywać dane osobowe, co do zasady wymagana jest zgoda użytkownika. Zbieranie i wykorzystywanie danych osobowych może odbywać się także na podstawie przepisów ustawy, gdy uzyskanie zgody użytkownika z przyczyn faktycznych nie jest możliwe.
W czasie korzystania ze strony internetowej www.top-box.pl zbierane przez Administratora są następujące dane: nazwy odwiedzanych stron, używanej przeglądarki, systemu operacyjnego i domeny żądającej dostępu, data i godzina dostępu, używane wyszukiwarki, nazwy pobranych plików i zanonimizowany adres IP klienta, dane e-commerce (zamówione produkty, cena, liczba)
Dane te są również przechowywane w plikach logowania (logfiles) systemu. Nie dotyczy to adresów IP urządzenia użytkownika lub innych danych umożliwiających przyporządkowanie danych do użytkownika. Nie ma miejsca przechowywanie tych danych razem z innymi danymi osobowymi użytkownika.
Podstawą prawną tymczasowego przechowywania danych jest art. 6 ust. 1 lit. f RODO, zgodnie z którym przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. Tymczasowe przechowywanie adresu IP przez system jest konieczne w celu sprawnego korzystania ze strony internetowej przez czas trwania sesji. Gdy tylko odpadnie cel, dla którego dane były zbierane, dane są usuwane.
Użytkownikowi nie przysługuje prawo zgłoszenia sprzeciwu w zakresie utrwalania danych służących udostępnianiu strony internetowej oraz przechowywanie danych w plikach logowania (logfiles), gdyż jest to absolutnie konieczne dla korzystania ze strony internetowej.
Jedną z opcji dokonywania zakupów na stronie internetowej jest rejestracja użytkownika. W trakcie rejestracji użytkownik podaje dane osobowe, które zostają przesłane do administratora i są przez niego przechowywane. W trakcie rejestracji użytkownik podaje następujące dane: imię i nazwisko użytkownika lub nazwę firmy i jej formę prawną, adres zamieszkania lub siedziby, adres e-mail, numer telefonu, adres dostawy. Podstawą przetwarzania tych danych jest art. 6 ust. 1 lit. a) RODO, gdyż użytkownik wyraża zgodę na przetwarzanie danych osobowych. W przypadku gdy rejestracja będzie służyła ostatecznie zawarciu i wykonaniu umowy z udziałem użytkownika, przetwarzanie danych będzie następowało również na podstawie art. 6 ust. 1 lit. b) RODO.
Drugą opcją dokonania zakupu jest złożenie zamówienia jako gość bez dokonywania rejestracji użytkownika. Oznacza to, że rejestracja użytkownika jest całkowicie dobrowolna. W przypadku dokonania rejestracji użytkownika, uzyskuje on dostęp do swoich danych osobowych oraz historii podejmowanych czynności.
Dane są usuwane, jak tylko nie są już niezbędne do celów, w których zostały zebrane.
Należy jednak mieć na uwadze, że także po zawarciu umowy może wystąpić konieczność przechowywania danych osobowych dotyczących strony umowy, aby spełnić obowiązki wynikające z umowy lub ustaw, w szczególności obowiązki fiskalne.
Użytkownik ma możliwość w dowolnym momencie pod adresem www.top-box.pl usunąć swój profil lub dokonać zmian w przechowywanych danych, które go dotyczą.
Jeżeli dane osobowe są niezbędne do wykonania umowy lub do podjęcia działań prowadzących do zawarcia umowy, wcześniejsze usunięcie danych jest możliwe, o ile usunięcie danych nie koliduje z wiążącymi zobowiązaniami umownymi lub ustawowymi.
Na stronie internetowej www.top-box.pl udostępniony jest formularz kontaktowy, za pomocą którego użytkownik ma możliwość bezpośredniego kontaktu ze spółką. W tym wypadku zbierane dane osobowe to wyłącznie imię i nazwisko oraz adres e-mail.
Dla celów przetwarzania danych użytkownik jest proszony w trakcie wysyłania wiadomości o udzielenie swojej zgody na przetwarzanie danych osobowych, nadto odsyła się do treści niniejszego Oświadczenia o ochronie danych.
Alternatywnie możliwe jest nawiązanie kontaktu za pomocą podanego do wiadomości adresu e-mail. W tym przypadku zbierane są dane osobowe dotyczące użytkownika nadesłane w wiadomości e-mail.
Dane są wykorzystywane wyłącznie w celu rozpatrzenia zapytania, podane dane kontaktowe umożliwiają kontakt z użytkownikiem.
Podstawą prawną przetwarzania danych nadesłanych do nas przy użyciu formularza kontaktowego lub przy użyciu poczty e-mail jest art. 6 ust. 1 lit. f) RODO. Jeżeli nawiązanie z nami kontaktu ma na celu zawarcie umowy, wówczas dodatkową podstawą prawną jest art. 6 ust. 1 lit. b) RODO.
Żadne dane uzyskane za pomocą formularza kontaktowego, poczty e-mail nie są wykorzystywane dla celów reklamowych ani nie są przekazywane osobie trzeciej.
Dane są usuwane, jak tylko nie są już niezbędne do celów, w których zostały zebrane.
Użytkownikowi przysługuje w dowolnym momencie możliwość wycofania swojej zgody na przetwarzanie dotyczących go danych osobowych pod adresem e-mail p.flisik@hurtowniaogrodzeniowa.pl Po wycofaniu zgody na przetwarzanie danych, dalszy kontakt z użytkownikiem nie będzie kontynuowany.
3. Jak wykorzystujemy uzyskane dane? Czy przekazujemy dane osobowe podmiotom trzecim i w jakim celu?
Przekazane dane osobowe wykorzystujemy wyłącznie w celu kontaktu z użytkownikami oraz na potrzeby przyjęcia i realizacji zamówienia złożonego w sklepie internetowym.
Uzyskane dane osobowe są przekazywane innym podmiotom wyłącznie w celu wykonania umowy, zrealizowania dostawy oraz realizacji płatności. Ponadto będziemy przekazywać dane w celu dochodzenia przysługujących nam wierzytelności i roszczeń.
4. W jaki sposób następuje realizacja płatności?
Do realizacji płatności w sklepie internetowym używany jest system płatniczy pay-pal, którego dostawcą jest PayU S.A., PayU Grunwaldzka 186, 60-166 Poznań. W przypadku wyboru przez użytkownika płatności przy wykorzystaniu tego systemu płatniczego, nastąpi jego przekierowanie do https://poland.payu.com/ który następnie skieruje użytkownika na stronę internetową wybranego przez niego banku w celu zalogowania i potwierdzenia płatności.
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO.
5. Czy zawiadamiamy użytkownika o statusie zamówienia?
W celu zapewnienia użytkownikowi wystarczających informacji o stanie realizacji zamówienia i o jego wysyłce użytkownik otrzymuje powiadomienie o jego statusie na jego adres e-mail. Takie powiadomienie dokonywane jest na podstawie art. 6 ust. 1 lit. f) RODO.
6. Jak dokonujemy wysyłki?
Dostawa zamówionych towarów następuje we współpracy z dostawcami usług pocztowych i przewozowych. W celu wykonania dostawy muszą oni otrzymać dane osobowe niezbędne do skutecznej dostawy, tj. imię, nazwisko, firmę odbiorcy, adres pocztowy, adres e-mail, numer telefonu. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. b) RODO.
7. Jak zapewniamy bezpieczeństwo danych osobowych użytkownika?
Podejmujemy stosowne i adekwatne do zagrożeń środki ochrony danych osobowych. Bazy danych są chronione przez zastosowanie fizycznych, technicznych i proceduralnych środków bezpieczeństwa, które ograniczają dostęp do informacji obejmujących dane osobowe wyłącznie do osób upoważnionych. Pracownicy są przeszkoleni w zakresie bezpieczeństwa i praktyk ochrony danych osobowych. Zbieranie i przesyłanie danych następuje przy wykorzystaniu technologii szyfrowania.
Oczekujemy, że również użytkownik będzie dbał o ochronę przekazywanych nam danych i nigdy oraz nikomu nie będzie przekazywał haseł dostępowych.
8. Jak przechowujemy pliki cookie?
Na stronach internetowych spółka wykorzystuje tzw. pliki cookies (ciasteczka). Cookies stanowią małe ilości danych w postaci informacji tekstowych wysyłanych przez serwer do przeglądarki użytkownika. Są one przechowywane tylko na dysku twardym w urządzeniu użytkownika. Ciasteczka mogą być odczytane jedynie przez serwer, który je zapisał i otrzymuje informacje na temat tego, co i kiedy przeglądał użytkownik na danej stronie internetowej. Cookies identyfikują jedynie adres IP komputera i nie przechowują żadnych innych danych osobowych. Dane zapisane w cookies nie są przypisane do innych danych osobowych.
Używanie plików cookie umożliwia analizę zachowań użytkowników w trakcie przeglądania strony.
Dane pochodzące z plików cookies nie są przechowywane razem z innymi danymi osobowymi dotyczącymi użytkowników.
Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookie, określając warunki ich przechowywania i uzyskiwania dostępu przez powyższe pliki do urządzenia użytkownika. Powyższych zmian ustawień użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookie w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookie powinny być dostępne w ustawieniach oprogramowania przeglądarki internetowej wykorzystywanej przez użytkownika.
Na stronie internetowej będzie wyświetlał się baner informujący o umieszczaniu ciasteczek na urządzeniu końcowym. Przy jego wykorzystaniu użytkownik może zadecydować, czy wyraża zgodę na wykorzystywanie ciasteczek, czy też zgody takiej nie udziela. Wyrażając zgodę za pośrednictwem baneru użytkownik zezwala na umieszczenie ciasteczek na urządzeniu końcowym i przetwarzanie ich do celów wskazanych w niniejszym Oświadczeniu o ochronie danych.
W każdej chwili użytkownik może wycofać swoją zgodę. Cofnięcie zgody na umieszczanie ciasteczek nie jest tożsame z cofnięciem zgody na przetwarzanie danych osobowych.
Podstawą prawną przetwarzania danych osobowych w związku z wykorzystaniem niezbędnych z technicznego punktu widzenia plików cookie oraz plików cookie służących dokonywaniu analiz jest art. 6 ust. 1. lit. f) RODO.
Dane osobowe dotyczące użytkowników zebrane za pomocą technicznie niezbędnych plików cookie nie służą profilowaniu użytkownika.
Ciasteczka są przechowywane na komputerze użytkownika i stamtąd przekazywane na stronę internetową www.top-box.pl
Użytkownik może w każdej chwili wyłączyć lub ograniczyć przesyłanie ciasteczek. Musi mieć jednak świadomość, że może to ograniczyć korzystanie z wszystkich funkcjonalności strony internetowej.
9. Czy korzystamy z oprogramowania marketingowego i analitycznego?
Tak. Korzystamy z Google Analytics, usług analizy oglądalności stron internetowych oferowanych przez Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland („Google”). Google Analytics wykorzystuje „pliki cookie” (ciasteczka) przechowywane na komputerze użytkownika, umożliwiające analizę sposobu korzystania ze strony internetowej. Wygenerowane przez cookies informacje o korzystaniu z niniejszej strony internetowej są co do zasady przesyłane na serwer Google w USA i tam przechowywane. Jeśli jednak aktywowana jest anonimizacja IP na tej stronie internetowej, adres IP zostanie uprzednio skrócony przez Google, jednakże tylko w obrębie państw członkowskich Unii Europejskiej lub innych krajów Porozumienia o Europejskim Obszarze Gospodarczym. W wyjątkowych przypadkach pełny adres IP zostaje przekazany na serwer Google w USA i tam skrócony. Na zlecenie operatora niniejszej strony internetowej Google wykorzystuje informacje dla celów analizowania sposobu korzystania ze strony internetowej, tworzenia raportów dotyczących aktywności na stronie oraz świadczenia na rzecz operatora innych usług związanych z korzystaniem ze strony. Adres IP przekazany w ramach Google Analitycs za pośrednictwem przeglądarki nie jest łączony przez Google z innymi danymi. Użytkownik może zapobiec przechowywaniu ciasteczek poprzez odpowiednie ustawienie oprogramowania przeglądarki; jednakże trzeba wziąć pod uwagę, że w takim przypadku użytkownik utraci możliwość korzystania w pełnym zakresie ze wszystkich funkcji tej witryny. Użytkownik może zapobiec przekazywaniu swoich danych Google poprzez instalację dodatku do przeglądarki internetowej, który można pobrać tutaj ( https://tools.google.com/dlpage/gaoptout?hl=pl ) (dodatek dostępny dla przeglądarek Microsoft Internet Explorer 8-11, Google Chrome, Mozilla Firefox, Apple Safari i Opera).
Alternatywnie użytkownik klikając na poniższy link (w szczególności w przypadku przeglądarek internetowych na mobilnych urządzeniach końcowych) może zapobiec przekazaniu danych na rzecz Google Analytics: Dezaktywacja Google Analytics
W konsekwencji na urządzeniu użytkownika zapisane zostanie tzw. Opt-Out Cookie, zapobiegające pobieraniu danych przez Google Analytics podczas odwiedzania tej strony internetowej.
Jeżeli użytkownik usunie cookies w ustawieniach przeglądarki, może to spowodować, że tzw. OPT-OUT cookie należący do Google Analytics zostanie usunięty i ewentualnie konieczna może okazać się jego ponowna aktywacja. Wszelkie informacje na temat funkcjonowania Google Analytics oraz zakres warunków korzystania z usług, a także obowiązującej polityki prywatności, znajduje się pod adresem https://www.google.com/analytics/terms/pl.html ewentualnie https://policies.google.com/privacy?hl=pl&gl=pl . Na stronie www.top-box.pk wykorzystywane jest Google Analytics z rozszerzeniem anonimowego IP, wobec czego adresy IP są przetwarzane tylko w formie skróconej, w celu wykluczenia jakiegokolwiek powiązania z konkretnymi osobami.
-
Korzystamy Google Search Control
Google Search Console to bezpłatna usługa Google, która pomaga monitorować pozycję witryny w wynikach wyszukiwania Google oraz dbać o nią i eliminować związane z nią problemy. Nie musisz rejestrować konta w Search Console, by nasza strona wyświetlała się w wynikach wyszukiwarki Google, ale dzięki Search Console możemy poznać i polepszyć odbiór naszej witryny przez Google.
Search Console udostępnia narzędzia i raporty służące do wykonywania poniższych czynności:
-
sprawdzanie, czy Google może znaleźć i zindeksować naszą witrynę;
-
rozwiązywanie problemów z indeksowaniem i wysyłanie prośby o nowych lub zaktualizowanych treści;
-
wyświetlanie danych o ruchu w wyszukiwarce Google związanym z naszą witryną – jak często witryna pojawia się w wynikach wyszukiwania, które zapytania powodują jej wyświetlanie, jak często użytkownicy klikają te zapytania, by do niej przejść itd.;
-
otrzymywanie alertów, gdy Google wykryje w naszej witrynie problemy z indeksowaniem lub spamem albo inne nieprawidłowości;
-
sprawdzanie, w których witrynach znajdują się linki do naszych stron;
-
eliminowanie problemów ze stronami AMP, obsługą na urządzeniach mobilnych i innymi funkcjami wyszukiwarki.
10. Jakie masz prawa w związku z przekazaniem nam danych osobowych
Prawa użytkownika w stosunku do administratora dotyczące przetwarzania danych osobowych:
-
Dostęp do danych osobowych, ich sprostowanie, ograniczenie przetwarzania i usuwanie
Użytkownikowi przysługuje w każdym momencie prawo bezpłatnego dostępu do danych osobowych, które go dotyczą, do informacji o źródle tych danych, ich odbiorcach i celach ich przetwarzania za pośrednictwem strony internetowej www.top-box.pl Nadto przysługuje użytkownikowi prawo żądania od administratora niezwłocznego sprostowania, usunięcia oraz ograniczenia przetwarzania danych osobowych, które dotyczą użytkownika, o ile występują ku temu prawne przesłanki.
-
Prawo do przenoszenia danych
Użytkownikowi przysługuje prawo otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczących go danych osobowych, które użytkownik dostarczył administratorowi. Administrator ma obowiązek dostarczenia pliku w formacie csv export zawierającego dane dotyczące przetwarzania danych Klienta.
-
Obowiązek powiadomienia
W przypadku skorzystania przez użytkownika z przysługującego mu prawa do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, administrator jest zobowiązany do poinformowania o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Użytkownikowi przysługuje prawo bycia poinformowanym o tych odbiorcach.
-
Prawo do zgłoszenia sprzeciwu
Użytkownikowi w dowolnym momencie przysługuje prawo wniesienia sprzeciwu – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych dotyczących użytkownika, tj. wobec przetwarzania opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Administrator ma obowiązek zaprzestania przetwarzania danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów użytkownika, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe dotyczące użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli użytkownik wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych, dane nie mogą być przetwarzać do powyższych celów. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE użytkownik może skorzystać z prawa do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
-
Prawo do wycofania oświadczeń zawierających zgodę na przetwarzanie danych osobowych
Użytkownik ma prawo w dowolnym momencie wycofać wszelkie udzielone spółce zgody ze skutkiem na przyszłość, korzystając z podanych danych kontaktowych.
-
Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Użytkownik ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec użytkownika skutki prawne lub w podobny sposób istotnie wpływa na użytkownika. Powyższe nie ma zastosowania, jeżeli ta decyzja:
-
jest niezbędna do zawarcia lub wykonania umowy między użytkownikiem a administratorem;
-
jest dozwolona prawem Unii Europejskiej lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
-
opiera się na wyraźnej zgodzie użytkownika.
Decyzje te jednakże nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1 RODO, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) RODO i istnieją właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika. W przypadkach, o których mowa w pkt. 1 i 2, administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów użytkownika, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
-
Prawo do wniesienia skargi do organu nadzorczego
Bez uszczerbku dla innych administracyjnych uprawnień lub środków ochrony prawnej przed sądem użytkownik ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych dotyczących użytkownika narusza ogólne rozporządzenie o ochronie danych (RODO). Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.
11. Zmiany niniejszego Oświadczenia o ochronie danych
Spółka zastrzega sobie prawo do zmiany niniejszego Oświadczenia o ochronie danych z dowolnej ale uzasadnionej przyczyny i bez zapowiedzi. W związku z tym zalecane jest regularne czerpanie informacji na tej stronie internetowej o wszelkich ewentualnych zmianach niniejszego oświadczenia o ochronie danych.