POLITYKA PRYWATNOŚCI
mDecor Sp. z o.o., z siedzibą w Słupcy 62-400 ul. Warszawska 33, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Poznaniu IX Wydziału Gospodarczego Krajowego Rejestru Sądowego pod numerem KRS 0000164162, nr NIP 667-16-62-145, REGON 311594697 w swojej działalności kieruje się zasadą poszanowania danych osobowych osób, które nawiązują z nią jakikolwiek kontakt. Gromadzone dane są wykorzystywane do celów zgodnych z celem ich przekazania, przetwarzane w sposób zapewniający ich integralność i bezpieczeństwo, a po upływie czasu przez jaki są one niezbędne – usuwane z baz danych oraz dokumentacji. W celu ochrony praw osób, których dane dotyczą zapewniamy realizację ich uprawnień przyznanych przez obowiązujące przepisy prawa.
Aby ułatwić osobom, których dane przetwarzamy zapoznanie się z przydatnymi dla nich informacjami, opracowaliśmy niniejszą Politykę Prywatności. Zawiera ona zbiorcze informacje dotyczące przetwarzanych przez nas danych osobowych, przedstawione w formie którą uznaliśmy za najbardziej przystępną dla przekazywanych informacji. Zaznaczam jednocześnie, że niniejszy dokument ze względu na swój syntetyczny charakter może być mniej dokładny niż informacje przekazywane przez nas bezpośrednio przy zbieraniu danych osobowych, w ściśle określonej sytuacji i celu.
Dokument niniejszy dotyczy w szczególności danych przetwarzanych w ramach:
•danych zbieranych za pośrednictwem naszego sklepu internetowego;
Dane zbierane są w chwili składania zamówień na oferowane przez nas towary, a więc zawierania umów. Podstawą przetwarzania danych jest w tym wypadku właśnie taka umowa. Zbieramy w tym zakresie: nazwisko i imię, adres dostawy, adres poczty elektronicznej, numer telefonu. Dane są przetwarzane w celu wykonania umowy – w tym przy udziale podmiotów trzecich np. do jej rozliczenia (banki) oraz przesłania zamówionego towaru (przedsiębiorstwa kurierskie). Dane są usuwane wraz z upływem terminu przedawnia roszczeń związanych z wykonywaniem umowy. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.
•Reklamacje;
Pomimo że nasz towar spełnia najwyższe kryteria jakości, może się zdążyć sytuacja, że będziesz chciał go zareklamować. Podstawą przetwarzania danych w takiej sytuacji jest w przypadku reklamacji z tytułu gwarancji – umowa, a w przypadku reklamacji z tytułu rękojmi, realizacja obowiązku prawnego ciążącego na sprzedawcy na podstawie przepisów dot. rękojmi. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.
•Kontaktów otrzymywanych przez nas na dane kontaktowe przedsiębiorstwa;
Podstawą przetwarzania danych osobowych osób nawiązujących kontakt za pośrednictwem ogólnych danych firmy, w tym za pośrednictwem poczty e-mail lub tradycyjnej korespondencji – jeżeli kontakt ten nie jest związany z żadną umową której stronami są nadawca i odbiorca, dane osobowe zawarte w tej korespondencji są przetwarzane na podstawie zgody, wynikającej ze zwrócenia się z danym zagadnieniem. Są one przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.
•Rekrutacji pracowników i współpracowników.
Podstawą przetwarzania danych osobowych osób chcących zostać pracownikami lub współpracownikami Administratora, jest ich zgoda – której zamieszczenie przy odpowiedzi na ofertę pracy lub w CV jest fakultatywne – ale brak zgody uniemożliwi uwzględnienie CV w postępowaniu rekrutacyjnym. Dane pozyskane w tym celu są przekazane do postępowania rekrutacyjnego prowadzonego przez Administratora, a w przypadku zgody obejmującej więcej niż jedno postępowanie rekrutacyjne, również w kolejnych rekrutacjach. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.
•Kontaktów marketingowych.
W przypadku nawiązywania kontaktów marketingowych – w tym w zakresie przekazanych danych na wizytówkach, zapytań ofertowych, zapisów do newslettera – dane przetwarzane są na podstawie zgody. Zgoda może przy tym być dorozumiana – np. wynikająca z wręczenia wizytówki i prośby o kontakt. Są one wykorzystywane do czasu jej odwołania. Wykorzystujemy te dane wyłącznie w celu marketingu własnych produktów i usług. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.
•Danych kontrahentów
Dane osobowe kontrahentów obejmują dane kontaktowe poszczególnych przedsiębiorstw związanych umową z Administratorem, a także dane osobowe ich pracowników oraz współpracowników skazanych do kontaktu lub nawiązujących kontakt z Administratorem w toku wykonywania danej umowy. Podstawą ich przetwarzania jest zawsze realizacja umowy, która określa jednocześnie sposób przetwarzania tych danych. Dane przetwarzane są co najmniej do czasu zakończenia wykonywania umowy. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu oraz w treści umowy zawartej z partnerem handlowym.
OCHRONA DANYCH OSOBOWYCH
Za dane osobowe uznajemy informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Wyjaśniając ewentualne wątpliwości, za dane osobowe uznajemy również dane przedsiębiorców prowadzących jednoosobową działalność gospodarczą, wspólników spółek prawa cywilnego, a także przekazane nam dane pracowników i współpracowników poszczególnych przedsiębiorców.
Podanie danych osobowych w kontaktach z nami jest dobrowolne, aczkolwiek może być konieczne dla osiągnięcia zamierzonego celu kontaktu lub działania – o czym więcej informacji znajduje się poniżej.
W celu stałego udoskonalania przyjętych procedur, prowadzimy monitoring wdrożonych rozwiązań i przeprowadzamy okresowe analizy ich efektywności.
ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest: mDecor Sp. z o.o., z siedzibą w Słupcy 62-400 ul. Warszawska 33, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Poznaniu IX Wydziału Gospodarczego Krajowego Rejestru Sądowego pod numerem KRS 0000164162, nr NIP 667-16-62-145, Zwana dalej również „Administratorem”.
W razie jakichkolwiek kwestii związanych z ochroną danych osobowych, w tym w szczególności pytań lub chęci realizowania przysługujących osobie której dane dotyczą praw, kontakt można kierować na w/w dane kontaktowe, a także na dane które znajdziesz na naszej tronie internetowej.
PRZETWARZANIE DANYCH
W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO) oraz ustawie o ochronie danych osobowych z dnia 10 maja 2018 roku. Administrator dokłada wszelkich starań aby przetwarzanie przez niego odbywało się w zgodzie z w/w przepisami, a co ważniejsze z poszanowaniem praw osób których dane dotyczą.
Dla wypełniania powyższej deklaracji, Administrator w szczególności zapewnia przejrzystość przetwarzania danych, m.in. poprzez informowanie o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy nawiązywaniu kontaktów biznesowych, zawieraniu umowy, przesyłaniu informacji za pośrednictwem formularzy czy dedykowanych w tym celu portali.
Wszystkie operacje na danych wykonywane nie bezpośrednio przez Administratora kub podmiotów profesjonalnych z którymi zawarto umowę powierzenia. Administrator oświadcza że nie przekazuje – bezpośrednio, ani pośrednio – danych osobowych poza granicie Europejskiego Obszaru Gospodarczego.
KTO MOŻE BYĆ ODBIORCĄ DANYCH
Kierując się zasadą ochrony powierzonych nam danych osobowych, ze względu na cel w jakim zostały one nam przekazane, może się okazać niezbędne przekazanie ich podmiotom zewnętrznym. Mogą one w szczególności zostać w tym celu przekazane następującym kategoriom odbiorców: dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, przedsiębiorstwom hostingowym, podmiotom świadczącym usługi prawne lub księgowe, kurierom oraz Poczcie Polskiej S.A..
Zastrzegamy przy tym, że niezależnie od wewnętrznych procedur, możemy być zmuszeni do ujawnienia powierzonych nam danych osobowych organom Państwa – o ile zwrócą się o to do nas w odpowiednim trybie.
OGÓLNE INFORMACJE NA TEMAT TERMINÓW PRZECHOWYWANIA DANYCH
Zgodnie z zawartą powyżej deklaracją minimalizacji czasu przez jaki przetwarzamy dane osobowe, czas przez jaki to robimy zależy od celu w jakim dane zostały nam przekazane. Z braku szczególnych przesłanek, dane są według poniższych terminów.
•W przypadku gdy dane przetwarzane są na podstawie zgody - tj. np. w przypadku kontaktów marketingowych lub odpowiedzi na wiadomości przesyłane za pośrednictwem strony internetowej lub na dane kontaktowe spółki – dane przetwarzane są w zakresie określonym w samej zgodzie do jej wycofania;
•W przypadku gdy podstawą przetwarzania danych jest zawarta z nami umowa – w tym dane kontrahentów/klientów, partnerów biznesowych – dane są przetwarzane w pełnym zakresie przez czas obowiązywania tej umowy. Po zakończeniu wykonywania umowy dane są przechowywane do czasu przedawnienia roszczeń wynikających z umowy (w zakresie przepisów skarbowych).
•W przypadku jeżeli podstawą przetwarzania danych jest uzasadniony interes Administratora, dane przetwarzane są do chwili ustania tego interesu lub skutecznego zgłoszenia sprzeciwu odnośnie przetwarzania danych.
•Niezależnie od powyższego, okres przetwarzania danych może być przedłużony w przypadku, gdy będą wymagać tego przepisy prawa.
Po upływie okresu przetwarzania dane są trwale i nieodwracalnie usuwane.
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Osobom, których dane dotyczą, zapewniamy realizację następujących uprawnień:
•wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
•informacji o przetwarzaniu danych osobowych – w tym przede wszystkim o zakresie, celach i podstawach prawnych przetwarzania, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
•uzyskania kopii danych – na tej podstawie przekazujemy kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie, przy czym pierwsza kopia danych przekazywana jest nieodpłatnie, a każda kolejna po ustaleniu opłaty rekompensującej koszty czynności;
•sprostowania – polega na usuwaniu ewentualnych niezgodności lub błędów przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
•usunięcia danych – na tej podstawie można żądać usunięcia danych, ale skuteczna realizacja tego prawa zależy od braku istnienia skutecznej podstawy do ich dalszego przetwarzania (jeżeli taka podstawa istnieje, informujemy o niej osobę zgłaszającą żądanie);
•ograniczenia przetwarzania – polegające na żądaniu zaprzestania wykonywania określonej kategorii operacji na danych osobowych, z jednoczesnym dalszym ich przetwarzaniem w pozostałym zakresie;
•sprzeciwu wobec przetwarzania danych w celach marketingowych lub innych celów przetwarzania danych – podobnym do wyżej opisanego jest uprawnienie do żądania zaprzestania przetwarzania danych w celach marketingowych (bez uzasadnienia) oraz innych celów wynikających z Interesu administratora (z uzasadnieniem);
•przenoszenia danych – w ramach którego jesteśmy zobowiązaniu wydać osobie której dane dotyczą lub innemu wskazanemu przez nią podmiotowi, kopię jej danych osobowych z zachowaniem struktury umożliwiającej odczyt w innych systemach komputerowych, przy czym uprawnienie to dotyczy tylko dany przetwarzanych na podstawie zgody oraz umowy w sposób zautomatyzowany;
•skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych w randze krajowej lub międzynarodowej, osoba, której dane dotyczą, może złożyć skargę do właściwego organu nadzoru - ustanowionego zgodnie z art. 51 RODO – Prezesa Urzędu Ochrony Danych Osobowych.
Zastrzegamy jednocześnie, że dla skutecznego wykonania w/w uprawnień, w celu ochrony praw osób których dane przetwarzamy, żądanie powinno zostać zgłoszone w sposób umożliwiający nam weryfikację jego nadawcy.
Dołożymy wszelkich starań, aby odpowiedź na zgłoszenie niezwłocznie, w każdym razie nie dłużej niż w terminie do 30 dni.
PLIKI COOKIE I LOGI
1.Nasza strona internetowa (sklep) korzysta plików cookies w celach statystycznych oraz w celu umożliwienia korzystania niektórych funkcji np. zapamiętania danych użytkownika, treści uzupełnianych formularzy oraz formularza zakupów (koszyk) i formularza kontaktowego. Korzystanie ze sklepu obwarowane jest wyrażeniem zgody na przechowywanie tych plików w systemie teleinformatycznym użytkownika.
2.Informacje o ewentualnym wyłączeniu możliwości przechowywania w/w informacji dostępna jest pod adresem http://wszystkoociasteczkach.pl (wszelkie prawa do strony i treści należą do IAB Polska). Zmiana ustawień zgodnie ze wskazówkami zawartymi w linku, może się wiązać z nieprawidłowym działaniem niektórych elementów Sklepu.
3.Informacje zawarte w logach systemowych tworzonych na serwerach Sklepu mogą zawierać różne dane, np. adres IP. Są one wykorzystywane wyłącznie w celach technicznych oraz do zbierania ogólnych, statystycznych informacji. Dane powyższe mogą być udostępniane podmiotom upoważnionym na podstawie obowiązujących przepisów prawa, w tym także w razie naruszenia praw Administratora, próby włamania, innego działania na jego szkodę lub naruszenia przepisów prawa.