POLITYKA OCHRONY PRYWATNOŚCI SKLEPU INTERNETOWEGO

Wraz z dniem 25 maja 2018 r. zmieniły się obowiązujące przepisy z zakresu ochrony danych osobowych, zaczęło bowiem obowiązywać Ogólne Rozporządzenie z dnia 27 kwietnia 2016 r. o ochronie danych osobowych (dalej „RODO”). Poniżej znajdują się informacje o sposobie przetwarzania danych osobowych Użytkowników sklepu internetowego Puresun.pl.

                                                              

1. Administrator danych.

Sabina Obrzut prowadząca działalność gospodarczą pod firmą ESPERTO Sabina Obrzut, ul. Klasztorna 36/3,33-300 Nowy Sącz, NIP: 734-355-50-20, REGON 369193332w rozumieniu RODO jest Administratorem danych osobowych Użytkowników sklepu internetowego Puresun.pl, będących osobami fizycznymi. Oznacza to, że Sabina Obrzut ustala cele i sposoby przetwarzania danych osobowych Użytkowników we własnym zakresie i na własną odpowiedzialność.

2. Uzyskanie informacji o przetwarzaniu danych osobowych.
W przypadku pytań albo wątpliwości, co do tego, jak chronione są dane osobowe Użytkowników przez Administratora, skontaktuj się z Administratorem poprzez formularz kontaktowy dostępny pod linkiem: https://puresun.pl/contact-us.

3. Dane osobowe przetwarzane przez Administratora.

Dane osobowe to wszelkie informacje, które mogą identyfikować Użytkownika, na przykład imię i nazwisko, numer telefonu, adres poczty elektronicznej i adres do doręczenia zakupów zrobionych na platformie Administratora. Odwołanie się do określeń „przetwarzać” albo „przetwarzanie” oznacza wszelkie czynności i operacje wykonywane na danych osobowych (np. ich przechowywanie czy analizowanie na potrzeby realizacji zawartej Umowy).

Zgodnie z art. 4 ust. 1 pkt 1 RODO danymi osobowymi „są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwą do zidentyfikowania osobą fizyczną jest osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.”

Poniżej znajdują się informacje wyszczególniające dane osobowe przetwarzane przez Administratora, czynności jakie Administrator wykonuje w związku z przetwarzaniem danych osobowych Użytkowników.

 

1)     Utworzenie Konta przez Użytkownika może wymagać podania informacji identyfikujących Użytkownika, w tym jego danych kontaktowych. Takie dane obejmują: imię i nazwisko Użytkownika, adres e-mail, numer telefonu, data urodzenia, dane teleadresowe, adres email.

2)     Administrator może przetwarzać (na przykład przechowywać, albo analizować) informacje stanowiące dane osobowe Użytkownika, umożliwiające Administratorowi i Użytkownikowi zawarcie umowy, informacje dotyczące zakupionych produktów, historii zamówień, rozliczeń pomiędzy stronami umowy.

3)      Użytkownik kontaktując się z biurem obsługi klienta Administratora poprzez skrzynkę elektroniczną wysyłając zapytania na adres kontakt@puresun.pl, telefonicznie pod numerem +48 +18 449 05 88,  formularz kontaktowy dostępny na stronie https://puresun.pl/contact-us, poprzez fanpage na stronie facebook.com/puresun.system, sam decyduje, jakie dane osobowe chce przekazać Administratorowi. Przetwarzane dane mogą być niezbędne do prowadzenia komunikacji z Użytkownikiem (np. udzielenia odpowiedzi na zadane przez niego pytania), ale też do zrealizowania jego prośby. Kontakt możliwy będzie także poprzez wykorzystanie danych umieszczonych w tym celu na Koncie Użytkownika.

4)     Gdy jest to konieczne do świadczenia usługi Użytkownikom albo stanowi uzasadniony interes Administratora lub podmiotów trzecich, (którym jest na przykład zapewnienie bezpieczeństwa zasobów IT albo bezpieczeństwa innych Użytkowników), Administrator jest uprawniony do automatycznego pozyskiwania i rejestrowania danych przekazywanych na serwer przez przeglądarki internetowe lub urządzenia Użytkowników. Takie dane mogą obejmować np. adres IP (czyli adres, z którego korzysta urządzenie Użytkownika wykorzystywane do dostępu do platformy Administratora), parametry oprogramowania i sprzętu, z którego korzysta Użytkownik (dzięki czemu Administrator może poprawić np. jakość świadczonych przez usług), przeglądane strony, numer identyfikacyjny urządzenia mobilnego, oraz inne dane dotyczące urządzeń i korzystania z systemów.

5)     Przedstawianie ofert promocyjnych Administratora oraz zaufanych partnerów. Przetwarzane dane osobowe przez Administratora i partnerów celem przeprowadzenia oferty promocyjnej to imię i nazwisko, dane teleadresowe.

 

4. Pozyskanie danych i cel ich przetwarzania:

Cel przetwarzania:

Podstawa prawna:

Prawnie uzasadniony cel, jeśli występuje:

Zapewnianie obsługi konta i transakcji Użytkownika, w tym rozwiązywanie problemów technicznych.

 

art. 6 ust. 1 lit. a RODO

„osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”

 

Zakładanie i zarządzanie kontem lub kontami Użytkownika.

art. 6 ust. 1 lit. a RODO

„osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”

 

Zapewnienie bezpieczeństwa świadczonych usług drogą elektroniczną, w tym egzekwowanie przestrzegania Regulaminu Administratora oraz przeciwdziałanie oszustwom i nadużyciom.

art. 6 ust. 1 lit. f RODO

„przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią”

Zapewnienie bezpieczeństwa zasobów IT albo bezpieczeństwa innych Użytkowników, zapobieganie oszustwom.

Zawarcie i wykonanie Umowy sprzedaży, w tym zapewnienie obsługi usług płatniczych oraz kontaktowanie się z Użytkownikiem w związku z jej realizacją.

art. 6 ust. 1 lit. b RODO

„przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”

 

Dochodzenie roszczeń związanych z zawartymi Umowami sprzedaży

art. 6 ust. 1 lit. f RODO

„przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią”

Windykacja należności i prowadzenie postępowań sądowych, a następnie egzekucyjnych.

Archiwizowanie dokumentacji, tj. umów i dokumentów rozliczeniowych.

art. 6 ust. 1 lit. c RODO

„przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze”

 

Prowadzenie działań marketingowych własnych produktów i usług bez wykorzystania środków komunikacji elektronicznej

art. 6 ust. 1 lit. f RODO

„przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią”

Prowadzenie działań marketingowych promujących prowadzoną działalność.

 

Prowadzenie działań marketingowych własnych produktów i usług z wykorzystaniem środków komunikacji elektronicznej

art. 6 ust. 1 lit. f RODO

przy czym działania te ze względu na inne obowiązujące przepisy,
w szczególności Prawo telekomunikacyjne i Ustawę o świadczeniu usług drogą elektroniczną, prowadzone są jedynie na podstawie posiadanych zgód

art. 6 ust. 1 lit. c RODO

„przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze”

Prowadzenie działań marketingowych promujących prowadzoną działalność.

Obsługa zgłoszeń, innych wniosków  wysyłanych za pośrednictwem poczty elektronicznej, formularza kontaktowego, w tym zapewnienie rozliczalności.

art. 6 ust. 1 lit. f RODO

„przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią”

Udzielanie odpowiedzi na zgłoszenia i zapytania, w tym przechowywanie newralgicznych wniosków i udzielonych odpowiedzi celem zachowania zasady rozliczalności.

Przedstawianie ofert promocyjnych Administratora oraz zaufanych partnerów.

art. 6 ust. 1 lit. a RODO

„osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”

 

 

5. Odbiorcy danych osobowych:

Odbiorcami danych osobowych są podmioty prowadzące działalność pocztową lub kurierską, banki, w przypadku konieczności prowadzenia rozliczeń, organy państwowe lub inne podmioty uprawnione na podstawie przepisów prawa, celem wykonania ciążących na nas obowiązków, podmioty umożliwiające nam dokonywanie zdalnych operacji płatniczych, podmioty wspierające nas w prowadzonej działalności na podstawie zawartych umów, w szczególności umów zlecenia, świadczenia usług.

Jeżeli będzie to zgodne ze zgodą Użytkownika albo uzasadnionym interesem Administratora, Administrator może udostępniać dane osobowe Użytkowników innym zaufanym partnerom Administratora. W takim przypadku każdy z Użytkowników, którego dane osobowe zostały udostępnione, zostanie o tym uprzednio szczegółowo poinformowany.

6. Okres przechowywania danych osobowych:

Administrator jest zobowiązany do przechowywania dokumentów zawierających dane przez okresy wskazane przepisami prawa lub gdy jest to konieczne do jego prawidłowego funkcjonowania i zachowania zasady rozliczalności.

Okresy przetwarzania danych osobowych:

- dane związane z zawartymi Umowami sprzedaży (pozyskanych w momencie zawarcia, w okresie realizacji Umowy) – do czasu przedawnienia roszczeń wynikających z umowy zawartej pomiędzy Administratorem a Użytkownikiem,

- dokumenty rozliczeniowe - do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej,

- dane przetwarzane dla celów marketingowych – w przypadku wyrażenia zgody, to do czasu jej odwołania, natomiast w przypadku prawnie uzasadnionego celu, do czasu wniesienia sprzeciwu,

-daneprzekazane celem obsługi konta i transakcji Użytkownika, w tym rozwiązywania problemów technicznych, zakładania i zarządzania kontem Użytkownika przetwarzane są na podstawie wyrażonej zgody do czasu jej odwołania (każdorazowo do czasu usunięcia konta).

- dane przekazane celem obsługi zgłoszeń, innych wniosków wysyłanych za pośrednictwem poczty elektronicznej, formularza kontaktowego, w tym zapewnienie rozliczalności, przetwarzane na podstawie prawnie uzasadnionego celu, do czasu wniesienia sprzeciwu,

- dane przetwarzane celem przedstawiania ofert promocyjnych Administratora oraz zaufanych partnerów – do czasu wycofania zgody.

7. Prawo do cofnięcia zgody :

Użytkownik ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8. Konsekwencje niepodania danych, gdy są one ustawowym lub umownym wymogiem zawarcia umowy:

W sytuacji, gdy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy, jest Użytkownik jest zobowiązany do ich podania. Konsekwencją nieprzekazania wymaganych danych jest niezwarcie umowy.

9. Prawo dostępu do danych osobowych:

Użytkownik posiada prawo do żądania od Administratora dostępu do przekazanych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawo do przenoszenia danych.

 

10. Prawo wniesienia skargi do organu nadzorczego.

Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

 

11. Przetwarzanie danych w sposób zautomatyzowany (pliki Cookies).

1)     Ciasteczka (ang. cookies) pozwalają na przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego. Oznacza to, że cookies niewielkie pliki, zapisywane i przechowywane w komputerze, tablecie lub smartphonie podczas gdy Użytkownik odwiedza różne strony w Internecie. Ciasteczko zazwyczaj zawiera nazwę strony internetowej, z której pochodzi, „długość życia” ciasteczka (to znaczy czas jego istnienia), oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.

2)     Strona internetowa Puresun.pl używa plików cookies celem:

- zapamiętywania odwiedzin Użytkowników na stronie Puresun.pl i ich preferencji dotyczących strony;

- polecania produktów, które zazwyczaj Użytkownicy wybierają, które mogą ich potencjalnie zainteresować;

- wspierania funkcjonalności strony m.in. poprzez umożliwienie Użytkownikowi przechowywanie towaru wrzuconego do koszyka, korzystania z konta w sklepie internetowym Puresun.pl,

- przeciwdziałania nadużyciom w korzystaniu ze strony Puresun.pl,

-  doboru reklam odpowiednio do zainteresowań Użytkownika strony Puresun.pl.

3)     Sklep internetowy Puresun.pl wykorzystuje następujące rodzaje plików cookies: (...)

4)     Pliki cookies można zablokować lub ograniczyć w ustawieniach przeglądarki internetowej. Oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza przechowywanie plików cookies na komputerze lub innym urządzeniu końcowym. Aby całkowicie zablokować umieszczanie plików cookies na komputerze, należy tak zmienić ustawienia przeglądarki, aby odrzucała ona wszystkie pliki cookies. Istnieje również możliwość usunięcia dowolnego z plików cookie, który został zapisany. Należy pamiętać, że ustawienia trzeba zmienić oddzielnie w każdej przeglądarce i na wszystkich komputerach, których się używa. Ustawienia w poszczególnych przeglądarkach dostosowuje się w odrębny sposób. W razie potrzeby, można skorzystać z sekcji „Pomoc” w przeglądarce w celu poprawnej konfiguracji. Instrukcje wyłączania plików cookies w telefonie komórkowym znajdują się w podręczniku użytkownika.

5)     Wyłączenie przechowywania cookies w pamięci przeglądarki może spowodować utrudnienia w korzystanie z niektórych usług, na przykład wymagających logowania. Wyłączenie przechowywania cookies może ograniczyć dostęp do treści strony Puresun.pl poprzez niewyświetlanie pewnych elementów, ograniczenie funkcjonalności strony.

                                                                

12. Bezpieczeństwo.

Wszystkie zbierane przez Administratora dane chronione są z użyciem racjonalnych środków technicznych i organizacyjnych oraz procedur bezpieczeństwa w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem. Podmioty powiązane z Administratorem, zaufani partnerzy i zewnętrzni usługodawcy zobowiązali się do zarządzania danymi zgodnie z przyjętymi przez Administratora  wymogami bezpieczeństwa i ochrony prywatności.