Polityka prywatności i cookies
1. Postanowienia ogólne
1.1 Niniejsza polityka prywatności określa zasady ochrony informacji poufnych dotyczących Użytkowników, w tym danych osobowych, przez administratora tych danych, czyli podmiot prowadzący Sklep zwany dalej Sprzedawcą.
1.2 Na potrzeby interpretacji niniejszego dokumentu zastosowanie znajdują definicje ujęte w Regulaminie Sklepu.
1.3 Prowadząc Sklep Sprzedawca dokłada szczególnych starań w celu ochrony praw Użytkowników, w szczególności w zakresie ochrony prywatności i ochrony informacji przekazanych Sprzedawcy i dotyczących Użytkowników. Informacje te (w tym dane osobowe Użytkowników) są należycie zabezpieczane, a formularze internetowe służące do służące do przesyłania tych informacji są chronione protokołem bezpieczeństwa SSL, dzięki czemu proces przekazywania danych jest szyfrowany. Przetwarzając dane osobowe Użytkowników Sprzedawca zwraca szczególną uwagę na to, aby dane te były chronione przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa oraz ich zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Dane osobowe
2.1 Podczas korzystania ze Sklepu, Użytkownik może zostać poproszony o podanie swoich danych osobowych, niezbędnych do świadczenia usług przez Sprzedawcę:
- podczas rejestracji w Sklepie (imię i nazwisko lub nazwa firmy, adres dostawy, nr telefonu, adres e-mail)
- przy wyrażeniu chęci korzystania z usługi Newslettera (adres e-mail),
- przy składaniu zamówienia (imię i nazwisko lub nazwa firmy, adres dostawy, nr telefonu, adres e-mail).
2.2 Podanie jakichkolwiek danych osobowych przez Użytkownika jest dobrowolne. Podanie danych wymienionych pkt.2.1. jest konieczne w celach określonych w pkt.2.4.
2.3 Użytkownicy mogą przeglądać Sklep oraz zamieszczone w nim oferty dotyczące towarów lub bez uprzedniej rejestracji oraz podawania danych osobowych.
2.4 Dane osobowe Użytkowników będących osobami fizycznymi (w tym osobami fizycznymi prowadzącymi jednoosobową działalność gospodarczą) będą przetwarzane przez Sprzedawcę jako administratora danych osobowych w celu świadczenia usług przez Sprzedawcę za pośrednictwem Sklepu, jak również w celach marketingowych związanych z funkcjonowaniem Sklepu, w tym dotyczących usług i towarów prezentowanych w Sklepie. W odniesieniu do danych osobowych Użytkowników dokonujących rejestracji w Sklepie z wykorzystaniem danych dostępowych pochodzących z Allegro lub dokonujących w Sklepie zakupu towarów lub usług z wykorzystaniem danych dostępowych pochodzących z PayU, Sprzedawca otrzymuje te dane – odpowiednio - od Grupy Allegro lub PayU, za zgodą Użytkowników oraz w zakresie niezbędnym do realizacji przez Sprzedawcę celów wskazanych powyżej. Przetwarzanie zbieranych danych odbywa się zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i ustawy z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną. Podanie przez Użytkownika swoich danych osobowych jest dobrowolne.
2.5 Dane osobowe Użytkownika mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości. Dane osobowe Użytkowników mogą być także przekazywane lub ujawniane – w niezbędnym i wymaganym zakresie - podmiotom trzecim, w tym podmiotom wykonującym na zlecenie Sprzedawcy czynności związane z zawartą z Nabywcą Umową, m. in. operatorom obsługującym płatności elektroniczne z tytułu zawieranych Umów lub podmiotom realizującym dostawy zamówionych towarów. Dane osobowe Użytkowników (w tym ich adresy e-mail) mogą być także ujawniane przez Sprzedawcę BEMISIE w związku z prowadzeniem Sklepu przez Sprzedawcę, w tym w związku z wykonywaniem przez BEMISIE na rzecz Sprzedawcy czynności wynikających z umowy pomiędzy Sprzedawcą a BEMISIE, umożliwiającej Sprzedawcy korzystanie z narzędzi służących do prowadzenia Sklepu.
2.6 Sprzedawca zapewnia Użytkownikom, których dane osobowe przetwarza, realizację uprawnień wynikających z ustawy o ochronie danych osobowych, w tym prawa dostępu do treści własnych danych osobowych i ich poprawiania oraz prawa do kontroli przetwarzania własnych danych osobowych na zasadach opisanych w przedmiotowej ustawie.
2.7 W ramach realizacji prawa do kontroli przetwarzania własnych danych osobowych, Użytkownik ma w szczególności prawo do wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jego danych ze względu na jego szczególną sytuację, a także wniesienia sprzeciwu wobec przetwarzania jego danych, gdy Sprzedawca przetwarza je gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez Sprzedawcę lub gdy Sprzedawca zamierza je przetwarzać w celach marketingowych, lub wobec przekazywania przez Sprzedawcę danych osobowych Użytkownika innemu niż Sprzedawca administratorowi danych.
2.8 Poufne informacje dotyczące Użytkowników, w tym dane osobowe Użytkowników są chronione przez Sprzedawcę przed ich udostępnieniem osobom nieupoważnionym, a także innymi przypadkami ich ujawnienia albo utraty oraz przed zniszczeniem lub nieuprawnioną modyfikacją wskazanych danych oraz informacji poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych.
3. Ciasteczka (cookies)
3.1 Sprzedawca stosuje pliki "cookies". Informacje zbierane przy pomocy "cookies" pozwalają dostosowywać usługi i treści do indywidualnych potrzeb i preferencji Użytkowników, jak również służą do opracowywania ogólnych statystyk dotyczących korzystania przez Użytkowników ze Sklepu. Wyłączenie w przeglądarce internetowej opcji pozwalającej na zapisywanie plików "cookies" zasadniczo nie uniemożliwia korzystania ze Sklepu, może jednak spowodować pewne utrudnienia. Szczegółowe postanowienia odnoszące się do plików „cookies” określa Polityka Cookies zamieszczona pod następującym adresem http://istore.net.pl/pliki/pdf/iStore_-_informacja_o_cookies.pdf.
4. Kup z Twisto. INFORMACJA ADMINISTRATORA DANYCH OSOBOWYCH SPORZĄDZONA NA PODSTAWIE ART. 13 UST. 1 i 2 OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO)
4.1. Sklep internetowy przetwarza Pani/Pana dane osobowe w następujących celach:
a) przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. („Bank”) w związku z: a. świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia). b. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia). c. w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
b) przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia).
4.2. W związku z przetwarzaniem danych osobowych w celach określonych w ust. 3 i 4, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:
a) ING Bank Śląski S.A.
b) Twisto Polska sp. z o.o.
4.3. 1. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym.
W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy.
W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego.
W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem.
4.4. Dane osobowe będą przechowywane przez okres trwania umowy oraz na czas zgodny z obowiązującymi przepisami z uwzględnieniem przedawnienia roszczeń oraz zobowiązań podatkowych. Dane osobowe na przetwarzanie, których wyrazili Państwo zgodę będą przechowywane do czasu cofnięcia przez Państwa zgody.
4.4.1. Użytkownik w każdej chwili ma prawo wglądu i zmiany swoich danych osobowych, a także żądania od Administratora niezwłocznego ich usunięcia („prawo do zapomnienia”).
4.4.2. Żądania z zakresu przetwarzania danych osobowych mogą Państwo zgłaszać mailowo na adres administratora danych sklep@bemisie.pl
4.5. Mają Państwo prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych ( (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
4.6. W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).