- Polityka prywatności
Regulamin sklepu Rozdział 6.
Polityka prywatności
§ 12
Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym m.in. zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (tj DZ. U. 2019 poz. 1781). Dane Użytkowników przetwarzane są legalnie, adekwatnie w stosunku do celów przetwarzania, przez niezbędny do tego czas, przy wykorzystaniu odpowiednich środków technicznych i organizacyjnych, dla zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Administrator dokłada wszelkich starań, aby przetwarzanie i ochrona danych osobowych Użytkowników były dokonywane w sposób uniemożliwiający dostęp do tych danych ze strony osób nieuprawnionych, jak też przed nieuprawnionym wykorzystaniem ww. danych.
§ 13
Na podstawie art. 13 i 14 RODO Administrator informuje, iż:
-
Administratorem danych osobowych w rozumieniu RODO jest Dentomax Klimczuk i Wspólnicy sp.k., 15-206 Białystok, ul. Nowowarszawska 32/2, tel +48 602 315 944 , e-mail esklep@dentomax.pl
-
Dane osobowe Użytkowników lub ich przedstawicieli/pełnomocników przetwarzane są w celu:
-
-
zawarcia i wykonania umowy sprzedaży towarów przez Sklep - podstawą przetwarzania jest art. 6 ust. 1 lit. b i c RODO, przekazanie danych jest bowiem niezbędne do wykonania umowy, której stroną jest Kupujący, niezbędne jest także w celu spełnienia przez Administratora obowiązków fiskalnych i rachunkowych w związku z zawieranymi umowami sprzedaży; podanie danych w tym przypadku jest wymogiem ustawowym, jest dobrowolne i jest warunkiem zawarcia umowy, a odmowa podania danych skutkować będzie niezawarciem umowy,
-
-
wykonania bezpłatnej usługi Newslettera lub prowadzenia Konta – na podstawie dobrowolnie wyrażonej w tym celu oddzielnej zgody Użytkownika – podstawą prawną jest art. 6 ust. 1 lit. a RODO; podanie danych w tym przypadku jest wymogiem ustawowym, jest dobrowolne, a odmowa podania danych skutkować będzie brakiem możliwości wysyłania Newslettera lub prowadzenia Konta,
-
wykonywania marketingu produktów lub usług własnych Administratora - podstawą prawną jest art. 6 ust. 1 lit. f RODO, zaś w przypadku gdy marketing będzie wykonywany elektronicznie lub telefonicznie - podstawą prawną jest również art. 6 ust. 1 lit. a RODO; prawnie uzasadnionym celem przetwarzania w jest marketing produktów lub usług własnych Administratora; podanie danych w tym przypadku jest wymogiem ustawowym, jest dobrowolne, a odmowa podania danych skutkować będzie brakiem możliwości przekazywania informacji handlowych,
-
udzielania odpowiedzi na zapytania Użytkowników lub ich przedstawicieli/pełnomocników wystosowane elektronicznie lub telefonicznie – podstawą prawną jest art. 6 ust. 1 lit. d RODO w związku z przetwarzaniem niezbędnym do ochrony żywotnych interesów osoby, której dane dotyczą; podanie danych w tym przypadku jest wymogiem umownym, a ich niepodanie skutkować może skutkować brakiem możliwości kontaktu ze strony Administratora i brakiem jego odpowiedzi na zapytania.
-
W przypadku gdy zachodzi przetwarzanie danych przedstawicieli/pełnomocników Użytkownika, Administrator przetwarza następujące kategorie danych: dane tożsamości – imię i nazwisko, dane kontaktowe: numer telefonu/adres e-mail.
-
Źródłem danych osób, o których mowa w ust. 4 jest ta osoba, Użytkownik bądź publicznie dostępne rejestry lub ewidencje.
-
Odbiorcami danych osobowych Użytkowników lub ich przedstawicieli/pełnomocników będą podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów lub na podstawie umowy o powierzeniu przetwarzania danych, zapewniające odpowiednie środki techniczne i organizacyjne dla zabezpieczenia przetwarzanych danych. W szczególności odbiorcami danych są: dostawcy systemów informatycznych i poczty elektronicznej, podmioty świadczące na rzecz Administratora usługi kurierskie, informatyczne, ubezpieczyciel przesyłek, banki, podmiot obsługujący płatności, podmiot świadczący na rzecz Administratora usługi z zakresu e-mail marketingu.
-
Dane osobowe Użytkowników lub ich przedstawicieli/pełnomocników nie będą przekazane odbiorcy w państwie trzecim lub organizacji międzynarodowej.
-
Dane osobowe Użytkowników lub ich przedstawicieli/pełnomocników będą przetwarzane przez Administratora przez okres niezbędny dla realizacji celów, o których mowa w ust. 3, tj. :
-
przez okres przedawnienia zobowiązania, nie krócej niż 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy – dotyczy danych pozyskanych w związku z zawarciem umowy sprzedaży z Użytkownikiem,
-
do czasu cofnięcia zgody na przetwarzania danych lub żądania usunięcia danych - dotyczy Newslettera, prowadzenia Konta oraz marketingu produktów i usług Administratora wykonywanego elektronicznie lub telefonicznie,
-
do czasu cofnięcia zgody na przetwarzania danych lub żądania usunięcia danych, gdy nie zawarto umowy sprzedaży – dotyczy przetwarzania w związku z kierowaniem zapytań w formie emaliowej, za pośrednictwem formularza internetowego czy telefonicznie.
-
Użytkownik lub jego przedstawiciel/pełnomocnik ma prawo dostępu do swoich danych osobowych, ich sprostowania, ograniczenia przetwarzania, usunięcia, a także prawo do przenoszenia danych. Jeśli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora, osobie przysługuje także prawo wniesienia sprzeciwu wobec przetwarzania danych. Realizacja tych praw,. odbywa się za pośrednictwem emaila na kontakt: esklep@dentomax.pl, telefonicznie na nr +48 602 315 944 lub pisemnie na adres siedziby Administratora.
-
Jeżeli przetwarzanie danych Użytkownika lub jego przedstawiciela/pełnomocnika odbywa się na podstawie wyrażonej przez niego zgody, ma on prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
-
Użytkownikowi lub jego przedstawicielowi/pełnomocnikowi przysługuje prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.
-
Dane udostępnione przez Użytkowników lub ich przedstawicieli/pełnomocników nie są przetwarzane w sposób zautomatyzowany przy podejmowaniu decyzji, w tym nie są profilowane.
§ 14
-
Administrator informuje, że podczas korzystania z Serwisu dane dotyczące Użytkownika zbierane są również automatycznie (pliki cookies). Administrator wykorzystuje mechanizm plików „cookies”, w czasie gdy Użytkownik korzysta Serwisu.
-
Pliki „cookies”, które mogą zostać użyte na stronach internetowych Serwisu są kojarzone wyłącznie z przeglądarką danego komputera (Użytkownik jest anonimowy), bez podawania imienia lub nazwiska Użytkownika. Są to informacje zapisywane przez serwer Administratora na komputerze Użytkownika, które serwer Administratora może odczytać przy każdorazowym połączeniu się z komputera Użytkownika.
-
Pliki „cookies” dostarczają danych statystycznych o ruchu Użytkowników i korzystaniu przez nich z poszczególnych stron Serwisu. Administrator może także umieszczać pliki „cookies” w celu monitorowania ruchu Użytkowników w Serwisie.
-
Użytkownik może w każdym czasie wybrać sposób obsługi plików „cookies” w strefie internetowej poprzez zastąpienie automatycznej obsługi plików „cookie” na obsługę indywidualną (ustawienia użytkownika). Szczegółowych informacji w tym zakresie udzielają dostarczyciele programów do obsługi strefy internetowej (przeglądarek), zazwyczaj w zakładce „opcje internetowe” lub podobnej.
-
Każdy Użytkownik może wyłączyć mechanizm „cookies” w przeglądarce internetowej swojego urządzenia końcowego.
-
Wyłączenie opcji akceptowania plików „cookies” przez Użytkownika w swojej przeglądarce (zablokowanie, monitowanie), może spowodować utrudnienia czy wręcz uniemożliwić korzystanie z niektórych usług świadczonych przez Administratora.
§ 15
-
Wszelkie dane osobowe pobierane od Użytkowników przesyłane są do systemu za pomocą szyfrowanego klucza symetrycznego protokołu opartego o TLS 1.0 / SSL 3.0
-
Wszystkie informacje o Użytkownikach przechowywane na serwerze Administratora lub podmiotów, z którymi Administrator zawarł stosowne umowy i są zabezpieczone przed dostępem niepowołanych osób. Jedynymi osobami uprawnionymi do dostępu do tych danych i ich przetwarzania są pracownicy lub współpracownicy odpowiednio przeszkoleni przez Administratora lub podmiotu, którym Administrator powierzył przetwarzanie danych osobowych na podstawie odrębnych umów.