Ochrona danych osobowych
POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
Ing. Martin Danko, nr ID: 37242431, z siedzibą pod adresem Adyho 2935/6, 98401 Lučenec, Słowacja (dalej także jako "Administrator" lub "my"),
na sprzedaż towarów za pośrednictwem sklepu internetowego znajdującego się pod adresem www.xtremgear.pl
Celem tego dokumentu będzie przekazanie Państwu wszelkich informacji związanych z przetwarzaniem Państwa Danych Osobowych. Zachęcamy do zapoznania się z niniejszą Polityką przetwarzania Danych osobowych. W razie dodatkowych pytań dotyczących przetwarzania Państwa Danych Osobowych, prosimy o kontakt mailowy pod adresem info@xtremgear.com lub listowny na powyższy adres.
Dla lepszej jasności i orientacji poniżej przedstawiono terminy, które często powtarzają się w niniejszej polityce.
a) Sklep internetowy - sklep internetowy prowadzony przez administratora, dostępny pod adresem www.xtremgear.pl
b) GDPR - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679;
c) Wiadomości biznesowe - zazwyczaj wiadomość e-mail lub SMS wysyłana do Użytkownika w celu promocji podobnych produktów i usług;
d) Zamówienie - zrealizowanej transakcji przez klienta poprzez naciśnięcie odpowiedniego przycisku "ZŁÓŻ ZAMÓWIENIE I ZAPŁAĆ" z zamiarem zawarcia przez klienta umowy kupna-sprzedaży;
e) Dane osobowe - wszelkie informacje o Użytkowniku, które mogą go bezpośrednio lub pośrednio zidentyfikować;
f) Użytkownik - osoba fizyczna, której dotyczą Dane Osobowe, najczęściej klient lub potencjalny klient lub użytkownik naszej strony internetowej, zwany również "Tobą";
g) Procesor - wykonuje czynności przetwarzania Danych Osobowych na podstawie umowy lub innego zlecenia dla administratora;
h) Przetwarzanie danych osobowych - oznacza jakąkolwiek operację lub zestaw operacji na Danych Osobowych lub zbiorach Danych Osobowych, które są wykonywane z pomocą lub bez pomocy zautomatyzowanych procesów, takich jak zbieranie, zapisywanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub zmiana, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub jakiekolwiek inne ujawnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
i) Szczególne kategorie danych osobowych - Dane osobowe ujawniające pochodzenie rasowe lub etniczne osoby, jej poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, stan zdrowia, życie seksualne lub orientację seksualną. Za szczególną kategorię danych uznaje się również dane genetyczne i biometryczne, gdy są one przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej.
JAKIE DANE OSOBOWE PRZETWARZAMY, JAK JE POZYSKUJEMY, W JAKIM CELU I JAK DŁUGO JE PRZECHOWUJEMY
Przetwarzamy następujące Dane Osobowe o Tobie:
a) imię i nazwisko;
b) dane kontaktowe (w szczególności e-mail, numer telefonu);
c) dane do faktury i dane bankowe (dane niezbędne do prowadzenia księgowości i płatności za towar);
d) uwaga do porządku;
e) informacje, które przekazujesz nam w trakcie komunikacji z nami (w szczególności Twoje pytania i odpowiedzi na pytania, komunikacja z Tobą);
f) logowanie do konta użytkownika oraz zachowanie na koncie użytkownika (w szczególności dane wypełnione przez Użytkownika na koncie użytkownika, historia zakupów, czas rejestracji, data ostatniej aktualizacji profilu);
g) komentarze, które dodajesz do naszych postów w mediach społecznościowych (w szczególności na Facebooku i Instagramie), a także Twoja nazwa profilu (nick) w tych mediach społecznościowych oraz informacje, które udostępniasz publicznie na swoich profilach,
h) Adres IP;
i) ciasteczka.
Nie przetwarzamy Specjalnych Kategorii Danych Osobowych.
JAK PRZETWARZAMY DANE OSOBOWE
Ogólne do czasu Przetwarzania danych osobowych. Przetwarzamy Twoje dane osobowe w zakresie niezbędnym na czas konieczny do ochrony naszych interesów.
Przetwarzamy dane osobowe:
a) przez cały czas trwania umowy kupna oraz przez czas niezbędny do realizacji praw i obowiązków wynikających ze stosunków umownych między Państwem a nami oraz ewentualnego dochodzenia roszczeń wynikających z tych stosunków umownych;
b) tak długo, jak jest to niezbędne do wypełnienia ich obowiązków prawnych;
c) okres przetwarzania danych osobowych jest nie dłuższy niż 5 lat od Twojego ostatniego udziału w spotkaniu, komunikacji z nami lub zakończenia umowy zakupu między nami, lub inny okres, jeśli jest to obowiązek nałożony przez prawo;
d) w niektórych przypadkach okres przetwarzania danych osobowych może wynosić do 15 lat od wykonania umowy kupna w celu ochrony naszych interesów.
W JAKIM CELU PRZETWARZAMY DANE OSOBOWE
Rejestracja, zakładanie konta użytkownika. Użytkownik dobrowolnie przekazuje nam Dane Osobowe, zakładając konto użytkownika w Sklepie internetowym i dokonując jego późniejszej aktualizacji. Zakładając konto użytkownika, mogą Państwo korzystać z korzyści, jakie oferuje konto użytkownika.
Strona internetowa sklepu internetowego. Przetwarzamy również informacje o tym, kiedy odwiedzasz i przeglądasz naszą stronę internetową. Informacje te mogą obejmować na przykład Państwa adres IP, datę i godzinę wejścia na naszą stronę internetową, informacje o przeglądarce internetowej, systemie operacyjnym lub ustawieniach językowych. Możemy zbierać te dane jako część dziennika lub poprzez wykorzystanie plików cookie lub innych technologii śledzenia. Zasady korzystania z plików cookie i innych technologii śledzenia zostały opisane bardziej szczegółowo w naszej Informacji o plikach cookie.
Wykonanie stosunku umownego. Prawnym powodem Przetwarzania Danych Osobowych jest wykonanie Umowy Zakupu lub prawidłowa realizacja Zamówienia i związanych z nim zobowiązań.
Usprawnienie świadczenia naszych usług, promocja towarów i usług. Możemy przetwarzać Dane Osobowe pochodzące z publicznie dostępnych źródeł, naszych kontrahentów i łączyć je z danymi osobowymi dobrowolnie nam przekazanymi. Podejmujemy kroki w celu zapewnienia, że strony trzecie są prawnie upoważnione do przekazywania nam tych informacji. Na przykład będzie to obejmować informacje demograficzne, adresy IP i pliki cookie. Powodem tego jest poprawa świadczenia naszych usług i promocja naszych towarów.
Spersonalizowane reklamy. Współpracujemy z osobami trzecimi w celu zarządzania i wyświetlania naszych reklam na stronach internetowych osób trzecich.
Konkursy i inne promocje. Możemy przeprowadzać ankiety, konkursy lub inne promocje na naszej stronie internetowej lub za pośrednictwem mediów społecznościowych. Państwa udział w naszych promocjach jest dobrowolny. W ramach tych ankiet, konkursów i promocji możemy poprosić Cię o podanie Danych osobowych, takich jak imię i nazwisko, adres, data urodzenia, numer telefonu, adres e-mail, nazwa użytkownika i podobne informacje. Będziemy wykorzystywać podane przez Ciebie Dane Osobowe do administrowania tymi promocjami lub do innych celów, jeśli tak określono w warunkach danej promocji.
Portale społecznościowe. Posiadamy profil na Facebooku i Instagramie. Wszelkie informacje, komunikaty i materiały, które są przekazywane za pośrednictwem platform społecznościowych są również przekazywane zgodnie z polityką prywatności tych platform. Polityka prywatności jest adresowana osobno w ramach każdej z wymienionych platform.
Komunikacja z obsługą klienta lub inne pytania. Jeśli skontaktowałeś się z nami drogą mailową lub poprzez formularz kontaktowy lub na mediach społecznościowych, wówczas przetwarzamy Twoje dane osobowe w celu obsługi zapytania.
Zapisz się na komunikację biznesową (newsletter). Jeśli zapiszesz się na nasz newsletter, będziemy Ci wysyłać ciekawe informacje i oferty promujące nasze towary i usługi na podstawie Twojej zgody. Jeśli nie chcesz już otrzymywać wiadomości e-mail, to kliknij na link rezygnacji z subskrypcji w stopce każdego z naszych e-maili.
Komunikacja handlowa do naszych klientów (newsletter). Możemy wysyłać komunikację handlową na podstawie naszego uzasadnionego interesu, aby promować nasze towary i usługi klientom, dopóki nie wypisują się z otrzymywania komunikacji handlowej. Ułatwia to klikanie przez każdą komunikację handlową, którą wysyłamy pocztą elektroniczną. Na podstawie naszego uzasadnionego interesu, jakim jest promowanie naszych towarów i usług, możemy również wykorzystać numer telefonu zarejestrowanego użytkownika do dystrybucji komunikatów handlowych za pomocą wiadomości SMS. W takim przypadku użytkownik może zrezygnować z otrzymywania SMS-ów, wysyłając krótką wiadomość na adres e-mail: info@xtremgear.com. Użytkownik może w każdej chwili zgłosić sprzeciw wobec przetwarzania jego danych osobowych na podstawie naszych uzasadnionych interesów (więcej szczegółów w części dotyczącej praw użytkownika).
Opinie klientów. Możesz podzielić się swoim doświadczeniem zakupowym i ocenić poszczególne przedmioty w sekcji Recenzje na naszej stronie internetowej. Możemy korzystać z innych procesorów, aby ocenić Twoje opinie dotyczące poszczególnych zakupionych towarów.
Płatność kartą. Jeśli podasz nam dane swojej karty kredytowej, nie mamy dostępu do Twoich pełnych danych. Wiemy jedynie, że płacisz kartą, a dane karty są przetwarzane przez odbiorców tych danych, którzy realizują dla nas płatność.
PODSUMOWANIE POWODÓW I CELÓW PRZETWARZANIA DANYCH OSOBOWYCH UŻYTKOWNIKA.
a) Księgowość - MGW s.r.o.
b) Hosting, obsługa stron internetowych, przechowywanie w chmurze - Websupport s.r.o.
c) Obsługa klienta, obsługa zapytań lub reklamacji - Komunikator Facebook, Ing. Martin Danko
d) Newsletter (marketing bezpośredni) - UpGates
e) Bieżąca analiza ruchu w witrynie i ocena kampanii (Marketing) - Google analytics, Google Ads, Facebook, Instagram
f) Media społecznościowe - Facebook, Instagram
g) Przetwarzanie i wysyłanie zamówień, ewentualne reklamacje - DPD, GLS
h) Bramki płatnicze, Ocena satysfakcji klienta - PayPal, Tatra banka
Aby zapewnić użytkownikowi szybkie i jasne informacje na temat przetwarzania jego danych osobowych, podsumowaliśmy wszystko w tej przejrzystej tabelce:
1.a) O które dane osobowe chodzi: imię, nazwisko, adres e-mail, numer telefonu, adres dostawy oraz informacje o zamówionych towarach
1.b) Cel przetwarzania danych osobowych: Przetwarzanie zamówień, zarządzanie kontem użytkownika, obsługa klienta w związku z Zamówieniem
1.c) Zgodny z prawem powód przetwarzania danych osobowych: Wykonanie umowy
1.d) Czas przetwarzania: Przez czas trwania stosunku umownego klienta z nami
2.a) O które dane osobowe chodzi: dane rozliczeniowe, dane bankowe i informacje o zamówionych towarach
2.b) Cel przetwarzania danych osobowych: Księgowość
2. c) Zgodny z prawem powód przetwarzania danych osobowych: Wykonanie umowy i spełnienie obowiązku prawnego
2.d) Czas przetwarzania: Dokumenty podatkowe przez 15 lat
3.a) O które dane osobowe chodzi: imię, nazwisko, e-mail, numer telefonu klienta, szczegóły zawartej umowy kupna, niezbędne szczegóły płatności
3.b) Cel przetwarzania danych osobowych: Rozpatrywanie skarg i zażaleń
3.c) Zgodny z prawem powód przetwarzania danych osobowych: Wypełnienie obowiązku prawnego
3.d) Czas przetwarzania: Przez czas trwania stosunku umownego klienta z nami, a następnie przez okres 4 lat po jego rozwiązaniu.
4.a) O które dane osobowe chodzi: Imię, nazwisko, adres e-mail i numer telefonu klienta
4.b) Cel przetwarzania danych osobowych: Marketing bezpośredni (zwłaszcza wysyłanie newsletterów do klientów)
4.c) Zgodny z prawem powód przetwarzania danych osobowych: Uzasadniony interes w promowaniu podobnych usług, Zgoda na otrzymywanie informacji handlowych
4.d) Czas przetwarzania: 4 lata od ostatniego aktywnego wyświetlenia newslettera lub ostatniego zakupu, chyba że użytkownik zrezygnuje z subskrypcji wcześniej
5.a) O które dane osobowe chodzi: pseudoanonimowe identyfikatory zarejestrowanych użytkowników, Adres IP
5.b) Cel przetwarzania danych osobowych: Bieżąca analiza ruchu na stronie internetowej, zabezpieczanie naszej strony internetowej, wykrywanie błędów serwera oraz zapobieganie oszustwom i atakom na serwer.
5.c) Zgodny z prawem powód przetwarzania danych osobowych: Uzasadniony interes
5.d) Czas przetwarzania: Konkretny okres przechowywania plików cookie różni się w zależności od konkretnego typu pliku cookie
6.a) O które dane osobowe chodzi: imię, nazwisko, adres e-mail, numer telefonu
6.b) Cel przetwarzania danych osobowych: Odpowiadanie na wiadomości wysyłane za pośrednictwem chatbota, poczty e-mail lub mediów społecznościowych
6.c) Zgodny z prawem powód przetwarzania danych osobowych: Zgoda na przetwarzanie danych w celu obsługi zapytania
6.d) Czas przetwarzania: Dane osobowe zostaną usunięte po rozpatrzeniu zapytania, co nie ma zastosowania, jeśli użytkownik zostanie naszym klientem.
7.a) O które dane osobowe chodzi: imię i nazwisko, adres e-mail, numer telefonu potencjalnych klientów, adresy IP, pliki cookie i inne identyfikatory techniczne
7.b) Cel przetwarzania danych osobowych: Marketing i promocja naszej strony internetowej, udział w konkursach
7.c) Zgodny z prawem powód przetwarzania danych osobowych: Zgoda
7.d) Czas przetwarzania: W okresie obowiązywania zgody czas przechowywania plików cookie może się różnić w zależności od rodzaju pliku cookie
8.a) O które dane osobowe chodzi: imię, nazwisko, e-mail klienta oraz informacje o zamówionym towarze
8.b) Cel przetwarzania danych osobowych: Udostępnienie adresu e-mail klienta stronie trzeciej w celu oceny satysfakcji klienta
8.c) Zgodny z prawem powód przetwarzania danych osobowych: Uzasadniony interes
8.d) Czas przetwarzania: Przez czas trwania stosunku umownego klienta z nami, a następnie przez okres 4 lat po jego rozwiązaniu.
NASZE OBOWIĄZKI Z PERSPEKTYWY KSIĘGOWOŚCI I PODATKÓW
Należy pamiętać, że przetwarzamy szereg danych osobowych z powodów, dla których jesteśmy do tego prawnie zobowiązani. Jesteśmy zobowiązani do przechowywania dokumentów księgowych i zapisów księgowych (faktur) przez 5 lat od końca okresu rozliczeniowego, którego dotyczą. Jesteśmy również zobowiązani do przechowywania faktury przez 3 lata od końca roku podatkowego, w którym powstał obowiązek podatkowy związany z fakturą. Faktura zawiera następujące Dane Osobowe: imię, nazwisko, adres e-mail, adres rozliczeniowy lub inną identyfikację Użytkownika oraz szczegóły dotyczące zakupionych towarów.
Należy również pamiętać, że jesteśmy zobowiązani do archiwizowania dokumentów podatkowych przez 10 lat od końca roku podatkowego, w którym miała miejsce transakcja. Faktura zawiera następujące Dane Osobowe: imię, nazwisko, adres e-mail, adres rozliczeniowy lub inną identyfikację Użytkownika oraz szczegóły dotyczące zakupionych towarów i/lub świadczonych usług cyfrowych.
JAKIE ŚRODKI PODJĘLIŚMY W CELU OCHRONY DANYCH OSOBOWYCH UŻYTKOWNIKÓW?
1. Środki techniczne.
Przyjęliśmy i zobowiązujemy się utrzymywać odpowiednie środki techniczne, biorąc pod uwagę aktualny stan wiedzy, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania Danych Osobowych, a także różne prawdopodobne i różne poważne zagrożenia dla Użytkowników, we wszystkich obszarach, w których przetwarzane są Dane Osobowe (w szczególności obsługa strony internetowej, obsługa sklepu internetowego, agenda pracowników, komunikacja z klientami).
Podjęte środki techniczne obejmują:
* regularne tworzenie kopii zapasowych danych użytkownika
* aktualizacje systemów oprogramowania antywirusowego
* hasła dostępu do systemów informatycznych (w których przetwarzane będą Dane Osobowe) i uprawnienia dostępu są kontrolowane na poziomie indywidualnym
2. Ustalenia organizacyjne.
Przyjęliśmy i zobowiązujemy się do utrzymania następujących środków:
* nasi pracownicy, którzy mają dostęp do danych osobowych, są zobowiązani do zachowania poufności
* nasi pracownicy znają zasady bezpiecznej pracy na sprzęcie roboczym, w tym zasady ochrony Danych Osobowych
KIEDY PRZEKAZUJEMY DANE OSOBOWE UŻYTKOWNIKA STRONOM TRZECIM?
Dane osobowe użytkownika mogą być przekazywane naszym partnerom biznesowym (podmiotom przetwarzającym) lub innym stronom trzecim, jeśli jest to wymagane przez prawo.
1. Przetwarzający
Korzystamy wyłącznie ze zweryfikowanych podmiotów przetwarzających, z którymi zawarliśmy pisemną umowę i które zapewniają nam co najmniej takie same gwarancje, jakie zapewniamy użytkownikowi. Są to wyłącznie podmioty przetwarzające dane, które pochodzą z Unii Europejskiej lub z krajów, które zostały zadeklarowane i uznane za bezpieczne, lub z krajów, z którymi zawarliśmy standardowe klauzule umowne zgodnie z art. 46 RODO i które zapewniają porównywalny poziom ochrony danych osobowych użytkownika, jak w przypadku stosowania RODO i czeskiego ustawodawstwa. Wszystkie takie podmioty przetwarzające dane są zobowiązane do zachowania poufności i nie mogą wykorzystywać przekazanych im danych osobowych do celów innych niż te, dla których ujawniliśmy je zgodnie z niniejszą Polityką. Konkretni Przetwarzający są wymienieni powyżej. Na żądanie użytkownika udostępnimy szczegółowe informacje dotyczące każdego indywidualnego powodu i celu Przetwarzania Danych Osobowych. W razie potrzeby prosimy o kontakt pod adresem info@xtremgear.com.
2. Zobowiązania prawne
Możemy przekazywać dane osobowe stronom trzecim spoza Podmiotu przetwarzającego, jeśli jest to wymagane przez prawo lub w odpowiedzi na zgodne z prawem żądania organów publicznych lub na żądanie sądu w postępowaniu sądowym.
JAKIE MASZ PRAWA?
Gdzie można się z nami skontaktować? Drogą mailową na adres info@outdoorlive.pl, lub na adres naszej siedziby.
Jak szybko odpowiadamy? Odpowiemy najpóźniej w ciągu jednego tygodnia. Jeżeli udzielenie informacji naraziłoby na szwank prywatność innych osób lub byłoby nieproporcjonalne do ryzyka lub kosztów udzielenia informacji, możemy nie być w stanie spełnić prośby. Aby pomóc nam w rozpatrzeniu wniosku, możemy być zmuszeni do zweryfikowania Państwa tożsamości.
Prawo dostępu
* Potwierdzenie, czy przetwarzamy Twoje dane osobowe.
* Informacje o celach przetwarzania, kategoriach danych osobowych, odbiorcach, którym są one ujawniane, okresie przetwarzania, istnieniu prawa do żądania od administratora wykonania jednego z praw wymienionych poniżej.
* W przypadku, gdy nie dojdzie do naruszenia praw i wolności innych osób oraz kopii danych osobowych.
Prawo do naprawy
* Żądać poprawienia nieprawidłowych danych osobowych.
* Możesz poprawić niektóre informacje w swoim profilu użytkownika.
Prawo do usunięcia danych
* Jeśli nie ma innego powodu, aby kontynuować przetwarzanie tych danych, usuniemy lub całkowicie zanonimizujemy dane, o które prosiłeś.
Prawo do ograniczenia przetwarzania danych
* Jeśli uważasz, że przetwarzamy dane w sposób nieprawidłowy, zarówno jeśli chodzi o przyczyny przetwarzania, jak i zakres przetwarzania, poinformuj nas o tym.
Prawo do powiadomienia o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych
* Jeśli skontaktujesz się z nami z żądaniem, poinformujemy Cię o jego wyniku, chyba że będzie to niemożliwe (np. adres e-mail, z którego do nas napisałeś, już nie działa).
Prawo do przenoszenia danych
* Możemy przekazać Twoje dane, które przekazałeś nam w ustrukturyzowanym i nadającym się do odczytu maszynowego formacie, innemu administratorowi na Twoje żądanie.
Prawo do sprzeciwu
* Jeśli przetwarzamy Twoje dane w celu realizacji prawnie uzasadnionego interesu (np. wysyłanie Ci newslettera) .
* To my musimy udowodnić nasz uzasadniony interes, jeśli się z Tobą zgodzimy, zaprzestaniemy tego przetwarzania.
Prawo do wycofania zgody
* Jeśli zmieniłeś zdanie, napisz do nas. Przetwarzanie w celach marketingowych i handlowych może być w każdej chwili odwołane.
* Zautomatyzowane podejmowanie decyzji indywidualnych, w tym profilowanie
Nie chcesz, aby o Twoim życiu decydował komputer? Całkowicie rozumiemy, dlatego nie zajmujemy się profilowaniem. Niektóre procesy przetwarzania, takie jak przetwarzanie płatności, są zautomatyzowane.
PODSUMOWANIE
Niniejsze Zasady przetwarzania danych osobowych mogą być zmienione wyłącznie w formie pisemnej. Użytkownicy zostaną o tym poinformowani za pośrednictwem naszej strony internetowej.
Jeśli masz jakiekolwiek pytania dotyczące naszej Polityki przetwarzania danych osobowych, skontaktuj się z nami pod adresem info@xtremgear.pl.
Jeśli jesteś niezadowolony, to w każdej chwili możesz złożyć skargę lub zażalenie do Urzędu Ochrony Konkurencji i Konsumentów Inspekcji Handlowej, mieszczącego się przy Placu Powstańców Warszawy 1, 00-950 Warszawa (więcej na https://uokik.gov.pl/)
Niniejsza Polityka Prywatności obowiązuje od dn. 1.4.2024