1. Postanowienia ogólne

1.1. Niniejsza polityka prywatności reguluje zasady przetwarzania danych osobowych, pozyskanych za pośrednictwem sklepu internetowego https://sklep.poldrew.pl (zwanego dalej: Sklepem).

1.2. Administratorem danych osobowych jest Poldrew Trading Company spółka z ograniczoną odpowiedzialnością z siedzibą w Lidzbarku, ul. Zieluńska 9, 13-230 Lidzbark, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Olsztynie VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 331985, o kapitale zakładowym 15 000 złotych, posiadająca NIP 5711688950, numer statystyczny REGON 280414457.

1.3. Dane osobowe zbierane przez Poldrew Trading Company sp. z o.o. za pośrednictwem Sklepu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane również RODO.

  

2. Rodzaj przetwarzanych danych, cele przetwarzania, podstawa prawna przetwarzania  

2.1. Poldrew Trading Company sp. z o.o. zbiera informacje dotyczące osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne nieposiadające osobowości prawnej, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową – zwane dalej łącznie Klientami.

2.2. Dane osobowe Klientów są zbierane w następujących przypadkach:

a) rejestracji konta w Sklepie – w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do prawidłowego wykonania usługi utworzenia indywidualnego konta Klienta w sklepie internetowym oraz podejmowana przez Klienta działań w celu zarządzania tym kontem (art. 6 ust. 1 lit. a RODO);

b) subskrypcji biuletynu informacyjnego (newsletter) – w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna: zgoda osoby, której dane dotyczą, na świadczenie usługi newsletter w celu przesyłania informacji o produktach, usługach, promocjach, ofertach i okazjach oferowanych przez Sklep za pomocą środków komunikacji elektronicznej (art. 6 ust. 1 lit. a RODO);

c) obsługa zapytań przez formularz oraz prowadzenie rozmów typu chat online – w celu podjęcia działań poprzedzających zawarcie umowy sprzedaży, na żądanie osoby, której dane dotyczą; podjęte działania mają na celu m.in. udzielenie szczegółowych informacji o cechach i właściwościach produktu itp. oraz udzielenie niezbędnej pomocy w dokonaniu wyboru towaru możliwie najbardziej odpowiadającego preferencjom i oczekiwaniom Klienta.

Podstawa prawna: podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);

d) składania zamówienia w Sklepie – w celu prawidłowego wykonania umowy sprzedaży. Podstawa prawna: niezbędność do prawidłowego wykonania i skutecznego zawarcia umowy sprzedaży (art. 6 ust. 1 lit. b RODO) oraz niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze jako stronie umowy sprzedaży (art. 6 ust. 1 lit. c RODO);

e) realizacja zamówionych usług, w szczególności przygotowanie, pakowanie, wysyłka towarów – w celu prawidłowego wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO) oraz niezbędność do wypełnienia obowiązków prawnych ciążących na Administratorze jako stronie umowy sprzedaży (art. 6 ust. 1 lit. c RODO);

f) ustalanie, dochodzenie i egzekucja roszczeń – dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora. Podstawa prawna: prawnie uzasadnione interesy realizowane przez Administratora (art. 6 ust. 1 lit. f RODO), polegające w szczególności na ustalaniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądem lub innymi organami państwowymi.

2.3. W przypadku rejestracji konta w Sklepie Klient podaje:

a) adres e-mail;

b) dane adresowe:
– kod pocztowy i miejscowość;
– kraj (państwo);
– ulicę wraz z numerem domu/mieszkania;

c) imię i nazwisko;

d) numer telefonu.

2.4. Podczas rejestracji konta w Sklepie Klient samodzielnie ustala indywidualne hasło dostępu do swojego konta. Hasło dostępu ustalone przez Klienta może zostać w późniejszym czasie przez niego zmienione.

2.5. W przypadku składania zamówienia w Sklepie Klient podaje następujące dane:

a) adres e-mail;

b) dane adresowe:
– kod pocztowy i miejscowość;
– kraj (państwo);
– ulicę wraz z numerem domu/mieszkania;

c) imię i nazwisko;

d) numer telefonu.

2.6. W przypadku przedsiębiorców powyższy zakres danych jest dodatkowo poszerzony o:

a) firmę przedsiębiorcy;

b) NIP.

2.7. W przypadku skorzystania z usługi newsletter Klient podaje jedynie swój adres e-mail.

2.8. Podczas korzystania ze strony Sklepu mogą być również pobierane dodatkowe informacje, w szczególności takie jak: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

2.9. Poza celami przetwarzania, wymienionymi w pkt 2.2., dane osobowe Klientów są przetwarzane przez Sklep w następujących celach:

– przekazanie danych osobowych Klientów do ING Banku Śląskiego S.A. (zwanego dalej: „Bankiem” w związku z:

a) świadczeniem przez Bank na rzecz Sklepu usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f. RODO);

b) obsługą i rozliczaniem przez Bank płatności dokonywanych przez Klientów Sklepu przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f RODO);

c) w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f RODO);

d) przekazaniem danych osobowych Klientów Sklepu do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep, jak również w celu weryfikacji przez Twisto Polska sp. z o.o. należytego wykonania takich umów zlecenia (podstawa prawna: art. 6 ust. 1 lit. f RODO).

2.10. W związku z przetwarzaniem danych osobowych w celach, o których jest mowa w pkt. 2.9., dane osobowe Klientów mogą zostać udostępnione przez Sklep innym odbiorcom lub innym kategoriom odbiorców danych osobowych, którymi mogą być:

a) ING Bank Śląski S.A.;

b) Twisto Polska sp. z o.o.

2.11. W przypadku gdy Klient wybierze płatność poprzez system iMoje, jego dane są przekazywane w zakresie niezbędnym do realizacji płatności spółce ING Bank Śląski SA., ul. Sokolska 34, 40-086 Katowice, wpisanej do Rejestru Przedsiębiorców w Sądzie Rejonowym Katowice-Wschód Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000005459, kapitał zakładowy w kwocie 130 100 000,00 zł opłacony w całości, NIP 634 013 54 75, REGON 271514909.

2.12. W przypadku gdy podanie danych osobowych przez Klienta następuje w celu zawarcia umowy ze Sklepem, podanie danych osobowych przez Klienta jest warunkiem zawarcia tej umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem.

2.13. W przypadku gdy podanie przez Klienta danych osobowych następuje w celu przekazania tych danych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku z przyjętym przez Sklep modelem biznesowym prowadzenia działalności.

2.14. W przypadku przekazania danych osobowych Klienta przez Sklep do Banku w związku z obsługą i rozliczaniem płatności, dokonywanych przez Klientów na rzecz Sklepu przez Internet przy użyciu instrumentów płatniczych, podanie danych osobowych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu.

  

3. Udostępnianie, powierzanie, okres przechowywania danych osobowych

3.1. Dane osobowe Klientów są przekazywane upoważnionym pracownikom Administratora, którzy korzystają z danych w celu realizacji celu działania strony. Administrator oraz pracownicy Administratora uzgodniły odrębnym dokumentem poziom zabezpieczeń wymaganych po stronie upoważnionych pracowników jako osób przetwarzających dane. Przetwarzający dane osobowe posiadają zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności swoich systemów i usług przetwarzania oraz zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Ponadto regularnie mierzą i na bieżąco oceniają skuteczność stosowanych środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania. Przetwarzający dane osobowe korzystają wyłącznie z usług takich podmiotów przetwarzających, które zapewniają dostateczne gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych niezbędnych do tego, by przetwarzanie spełniało wymogi rozporządzenia RODO oraz chroniło prawa osób, których przetwarzane dane dotyczą.

3.2. W związku z przetwarzaniem danych osobowych w celach określonych i opisanych w ust. 2.9. niniejszej Polityki prywatności, dane osobowe Klienta mogą zostać udostępnione przez Sklep innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być:

a) ING Bank Polski S.A.;

b) Twisto Polska sp. z o.o.

3.3. W przypadku gdy Klient wybierze płatność poprzez system iMoje, jego dane są przekazywane w zakresie niezbędnym do realizacji płatności spółce ING Bank Śląski SA., ul. Sokolska 34, 40-086 Katowice, wpisanej do Rejestru Przedsiębiorców w Sądzie Rejonowym Katowice-Wschód Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000005459, kapitał zakładowy w kwocie 130 100 000,00 zł opłacony w całości, NIP 634 013 54 75, REGON 271514909.

3.4. W przypadku gdy Klient dokona wyboru usługi subskrypcji biuletynu informacyjnego (newsletter), na jego adres internetowy Sklep będzie wysyłać wiadomości elektroniczne, zawierające informacje o promocjach i nowych produktach dostępnych w Sklepie.

3.5. W przypadku skierowania żądania Sklep udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.  3.6. Dane osobowe Klientów są przechowywane:

a) w przypadku gdy podstawą przetwarzania danych osobowych jest zgoda – wówczas dane osobowe Klienta przetwarzane są tak długo, aż zgoda nie zostanie odwołana; a po odwołaniu zgody przez okres odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić Poldrew Trading Company sp. z o.o. i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia roszczeń wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata;

b) w przypadku gdy podstawą przetwarzania danych jest wykonanie umowy – wówczas dane osobowe Klienta przetwarzane są tak długo, jak długo jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia roszczeń wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

  

4. Cookies

4.1. Czym są pliki cookies?

Pliki cookies są to małe pliki tekstowe, wysyłane i przechowywane w urządzeniu, za którego pośrednictwem użytkownik korzysta ze stron internetowych. Pliki te umożliwiają rozpoznawanie preferencji użytkownika oraz dostosowanie funkcjonalności stron internetowych do jego potrzeb. Cookies najczęściej zawiera nazwę strony internetowej, z której pochodzi, okres egzystencji pliku cookies oraz jego wartość, którą stanowi najczęściej przypadkowo wygenerowany unikalny numer.

4.2. Stosowanie cookies

Cookies wykorzystywane są najczęściej do wykorzystywania informacji o użytkowniku, wskazujących na jego preferencje, w tym dotyczących układu strony, rozmiaru tekstu, kolorów oraz identyfikacji zalogowanych użytkowników oraz pokazywania użytkownikom, że są zalogowani na danej stronie internetowej.  Wśród cookies można wyróżnić te, które są niezbędne to działania Sklepu. Cookies należące do tej kategorii są wykorzystywane, aby zapewnić:

– utrzymanie sesji użytkownika;

– zapisanie stanu sesji użytkownika;

– umożliwienie autoryzacji z wykorzystaniem logowania;

– zapisanie informacji niezbędnych do działania „koszyka” internetowego w przypadku zakupów internetowych poprzez strony internetowe.

Druga kategoria cookies to pliki, które nie są wprawdzie niezbędne do funkcjonowania Sklepu, ale znacznie ułatwiają korzystanie z niego. Są one wykorzystywane w celu umożliwienia:

– zapamiętania wyboru użytkownika, dotyczącego zaprzestania wyświetlania określonego komunikatu lub wyświetlenia go określoną liczbę razy;

– przywrócenia sesji użytkownika;

– zapamiętania ostatnio wybranej kategorii w produkcie;

– sprawdzenia, czy zapis do plików cookies funkcjonuje prawidłowo;

– dopasowania produktów do preferencji użytkowników;

– przywrócenia ostatniego wyniku wyszukiwania w produkcie;

– wyświetlenia ostatnio oglądanych produktów w Sklepie;

– wyświetlenia ostatnio wybranego parametru sortowania.

4.3. Sposób postępowania z cookies

Użytkownik może samodzielnie określić sposób postępowania z cookies, w tym ograniczyć lub wyłączyć ich działanie, m.in. poprzez zmianę ustawień swojej przeglądarki www. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies są dostępne w ustawieniach przeglądarki internetowej użytkownika.  Ograniczenie stosowania cookies może mieć wpływ na działanie funkcjonalności Sklepu.

   

5. Google Analytics

5.1. Sklep wykorzystuje Google Analytics. Jest to internetowa usługa analityczna dostarczana przez Google Inc., która zlicza gości odwiedzających stronę Sklepu i informuje o średnim czasie, jaki na niej spędzają, bądź średniej ilości podstron, które oglądali.

5.2. Google Analytics wykorzystuje pliki cookies.

5.3. Użytkownik może zainstalować w swojej przeglądarce internetowej funkcjonalność blokującą Google Analytics (Opt-out Browser Add-on), która uniemożliwi Google Analytics zbieranie informacji o odwiedzinach na stronach internetowych.

  

6. Podejmowanie decyzji w sposób zautomatyzowany, profilowanie

6.1. Dane Klientów Sklepu będą przetwarzane w sposób zautomatyzowany. Sklep będzie wykorzystywał usługę profilowania do oceny niektórych informacji o użytkowniku, w tym do analizy lub prognozy preferencji użytkownika, związanych z korzystaniem ze Sklepu. Nie będzie to jednak wywoływało żadnych skutków prawnych wobec użytkownika ani w żaden inny sposób wpływało na jego sytuację prawną.

  

7. Ogólne zasady udostępniania danych osobowych przez Klientów sklepu

7.1. W przypadku gdy podanie danych osobowych przez Klienta następuje w celu zawarcia umowy ze Sklepem, podanie przez Klienta danych osobowych jest warunkiem zawarcia tej umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości skutecznego zawarcia umowy ze Sklepem.

7.2. W przypadku gdy podanie przez Klienta danych osobowych następuje w celu ich przekazania do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) oferowanych przez Sklep, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku z przyjętym przez Sklep modelem biznesowym prowadzenia działalności.

7.3. W przypadku przekazania danych osobowych Klienta do Banku w związku z obsługą i rozliczaniem płatności dokonywanych na rzecz Sklepu przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu.

7.4. W przypadku przekazania danych osobowych Klienta do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami, podanie tych danych jest wymagane w celu realizacji umowy zawartej między Sklepem a Bankiem.

7.5. W przypadku przekazania danych osobowych Klienta do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania zapłaty ceny za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep, podanie tych danych i przetwarzanie ich w celu wskazanym wyżej jest wymagane w związku z modelem biznesowym prowadzenia działalności przyjętym przez Sklep oraz w celu realizacji umowy zawartej pomiędzy Sklepem a Twisto Polska sp. z o.o.

  

8. Prawa osób, których dane dotyczą

8.1. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Klient na prawo do wycofania każdej zgody, której udzielił Sklepowi. Cofnięcie zgody wywołuje skutek od momentu wycofania zgody. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych przed jej cofnięciem. Cofnięcie zgody nie pociąga za sobą żadnych negatywnych konsekwencji dla Klienta, jednak może ono uniemożliwić dalsze korzystanie z tych usług lub funkcjonalności, które zgodnie z prawem mogą być świadczone jedynie za zgodą Klienta.

8.2. Prawo do sprzeciwu wobec przetwarzania danych (art. 21 RODO)

a) Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych, w tym ich profilowania, jeżeli Sklep przetwarza jego dane w oparciu o prawnie uzasadniony interes realizowany przez Administratora, np. marketing produktów i usług Sklepu, ułatwienie korzystania ze Sklepu, badanie satysfakcji Klienta itp.;

b) Wyrażona przez Klienta w formie wiadomości e-mailowej rezygnacja z komunikatów marketingowych dotyczących produktów lub usług Sklepu, będzie traktowana jako sprzeciw Klienta na przetwarzanie jego danych osobowych, w tym również ich profilowanie;

c) Jeżeli wniesiony przez Klienta sprzeciw okaże się zasadny i Sklep nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Klienta, wobec przetwarzania których Klient wniósł sprzeciw, zostaną usunięte.

8.3. Prawo do usunięcia danych („prawo do bycia zapomnianym”; art. 17 RODO)

8.3.1. Klient ma prawo żądać usunięcia wszystkich lub niektórych danych osobowych.

8.3.2. Klient ma prawo żądać usunięcia danych osobowych w sytuacji gdy:

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b) osoba, której dane dotyczą, cofnęła zgodę, na której podstawie dane były przetwarzane, i nie ma już innej podstawy prawnej ich przetwarzania;

c) Klient wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;

d) dane były przetwarzane niezgodnie z prawem;

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;

f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

8.3.3. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Sklep może zatrzymać pewne dane osobowe w zakresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń, wywiązania się z obowiązku prawnego wymagającego przetwarzania danych na mocy prawa Unii lub prawa innego państwa członkowskiego, któremu podlega Administrator, jak również w zakresie niezbędnym dla rozpatrywania skarg i roszczeń, związanych z korzystaniem z usług Sklepu.

8.4. Prawo do ograniczenia przetwarzania danych (art. 18 RODO)

8.4.1. Klient ma prawo żądać ograniczenia przetwarzania jego danych osobowych. Do czasu rozpatrzenia żądania ograniczenia przetwarzania danych nie będzie możliwe korzystanie przez Klienta z określonych usług lub funkcjonalności, z których korzystanie wiązało się z przetwarzaniem danych osobowych. Sklep nie będzie również wysyłał żadnych komunikatów, w tym marketingowych.

8.4.2. Osoba, której dane dotyczą, ma prawo żądać ograniczenia przetwarzania danych w następujących przypadkach:

a) osoba, której dane dotyczą, kwestionuje prawidłowość przetwarzanych danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowości tych danych;

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy leżące po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

8.5. Prawo dostępu do danych (art. 15 RODO)

8.5.1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy są przetwarzane dane jej dotyczące. Jeśli ma to miejsce, osoba, której dane dotyczą, jest uprawniona do uzyskania dostępu do nich oraz do następujących informacji:

a) cele przetwarzania;

b) kategorie odnośnych danych osobowych;

c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe – kryteria ustalania tego okresu;

e) informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której one dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

f) informacje o prawie wniesienia skargi do organu nadzorczego;

g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

8.5.2. Klient ma prawo uzyskać kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej – informacji udziela się powszechnie dostępną drogą elektroniczną.  

8.6. Prawo do sprostowania danych (art. 16 RODO)

8.6.1. Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

8.7. Prawo do przenoszenia danych (art. 20 RODO)

8.7.1. Klient ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, w ustrukturyzowanym, powszechnie dostępnym formacie nadającym się do odczytu maszynowego oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach lub przetwarzanie odbywa się w sposób zautomatyzowany.

  

9. Zarządzanie bezpieczeństwem

9.1. Sklep zapewnia Klientom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do konta Klienta w serwisie.

9.2. W przypadku gdy Klient posiadający Konto w Sklepie utracił w jakikolwiek sposób hasło dostępu, Sklep umożliwia wygenerowanie nowego hasła. Sklep nie wysyła przypomnienia hasła. Hasło jest przechowywane w bazie danych w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. W celu wygenerowania nowego hasła należy podać adres e-mail w formularzu dostępnym pod linkiem „Przypomnij hasło”, podanym przy formularzu logowania do konta Klienta w Sklepie. Nowe hasło zostanie automatycznie wysłane na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu konta Klienta.

9.3. Sklep nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej, z prośbą o podanie danych do logowania, w szczególności hasła dostępu do konta Klienta.

   

10. Postanowienia końcowe

10.1. Wszelkie pytania związane z polityką prywatności prosimy kierować na adres e-mail: sklep@poldrew.pl.