POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO www.firmup.eu
§ 1 Postanowienia ogólne
- Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników i Klientów (w tym potencjalnych klientów) korzystających ze sklepu internetowego dostępnego pod adresem internetowym: www.firmup.eu, zwanego dalej Sklepem. Dokument określa również zasady stosowania plików cookies.
- Polityka Prywatności Sklepu ma charakter informacyjny.
- Administratorem danych osobowych Użytkowników Sklepu, w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1), zwanym dalej RODO, jest Danuta Birlet, prowadząca działalność gospodarczą pod firmą USŁUGI UBEZPIECZENIOWE – DANUTA BIRLET, wpisana w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posiadająca adres miejsca głównego wykonywania działalności i adres do doręczeń: ul. Nagietek 29, 40-748 Katowice, NIP: 9541641264, REGON: 278190284, adres poczty elektronicznej: biuro@firmup.eu, nr telefonu: +48 531 77 33 81, zwana dalej Administratorem i będąca jednocześnie Usługodawcą Sklepu internetowego i Sprzedawcą.
- Dane osobowe Użytkownika są przetwarzane zgodnie z przepisami dotyczącymi ochrony danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204, z późn. zm.).
- Administrator dokłada wszelkiej staranności w celu ochrony interesów osób, których zbierane dane dotyczą, a w szczególności zapewnia, że dane te są przetwarzane zgodnie z prawem. Dane osobowe są zbierane przez Administratora dla zdefiniowanych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami. Administrator oświadcza, że zbierane przez niego dane są przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia danego celu przetwarzania.
- Celem Polityki Prywatności jest określenie działań podejmowanych przez Administratora, w zakresie danych osobowych gromadzonych za pośrednictwem Sklepu internetowego oraz powiązanych ze Sklepem internetowym usług i narzędzi, wykorzystywanych przez Klientów do wykonywania czynności, takich jak składanie Zamówienia i wykonywanie innego rodzaju działań w ramach Sklepu internetowego.
- Klient, który korzysta z usług i narzędzi udostępnionych w ramach Sklepu internetowego, potwierdza zapoznanie się z postanowieniami Polityki Prywatności i Regulaminu Sklepu internetowego, a także wyraża zgodę, jeżeli zachodzi taka potrzeba, na wykorzystywanie jego danych osobowych zgodnie z Regulaminem Sklepu internetowego oraz Polityką Prywatności (w tym celu zaznacza odpowiednie checkboxy, kierując się komunikatami pojawiającymi się na stronie internetowej Sklepu internetowego).
- Wszystkie zbierane przez Administratora dane chronione są z użyciem racjonalnych środków technicznych i organizacyjnych oraz procedur bezpieczeństwa, w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem.
- Administrator Sklepu internetowego na zasadach określonych w Regulaminie oraz w Polityce Prywatności posiada wyłączny dostęp do danych. Dostęp do danych osobowych Klienta może być również powierzony innym podmiotom, np. za pomocą, których Klient dokonuje płatności, które to podmioty gromadzą, przetwarzają i przechowują dane osobowe zgodnie ze swoimi regulaminami i politykami prywatności. Dostęp do danych osobowych Klienta jest udzielany przedmiotowym podmiotom w zakresie niezbędnym i tylko takim, który zapewni odpowiednią realizację usług. Podmioty zewnętrzne przetwarzają powierzone dane tylko na podstawie stosownych umów powierzenia.
- Wszelkie słowa i wyrażenia występujące w Polityce Prywatności rozpoczynające się dużą literą (np. Sprzedawca, Sklep internetowy, Klient, Zamówienie) należy rozumieć zgodnie z definicjami zawartymi w Regulaminie Sklepu internetowego dostępnym na stronie internetowej Sklepu internetowego.
§ 2 Gromadzenie, pozyskiwanie, zakres i cel zbierania danych osobowych
- Administrator pozyskuje informacje o użytkownikach m.in. poprzez gromadzenie logów serwera za pośrednictwem operatora hostingowego.
- Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony internetowej Sklepu i nie są wykorzystywane w celu identyfikacji osób korzystających ze Sklepu.
- Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Serwisem, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
- Administrator w ramach Sklepu internetowego może gromadzić dane osobowe Klientów i potencjalnych Klientów kontaktujących się z Administratorem w ramach obsługi klienta, a które to dane osobowe są niezbędne do zrealizowania danej prośby Klienta i kontaktu z nim w celu udzielenia odpowiedzi. Podstawą przetwarzania danych jest art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie. Podstawą prawną przetwarzania po ewentualnym zakończeniu kontaktu będzie usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (stosownie do art. 6 ust. 1 lit. f RODO). Jeżeli po kontakcie dojdzie do zawarcia umowy, dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO.
- Dane przekazane w związku z zapisem na Newsletter wykorzystywane są tylko do wysyłki Newslettera, na podstawie wyrażonej zgody (stosownie do art. 6 ust. 1 lit. a RODO).
- Administrator przetwarza dane osobowe Klientów niezbędne do prawidłowej realizacji usług dostępnych w Sklepie internetowym i jest uprawniony do wykorzystywania zgromadzonych i przechowywanych w ramach Sklepu internetowego danych w następujących celach:
- złożenia zamówienia w Sklepie internetowym (na podstawie art. 6 ust. 1 lit. b RODO),
- zawarcia i realizacji Umowy sprzedaży lub Umowy o świadczenie Usługi lub Usługi elektronicznej(na podstawie art. 6 ust. 1 lit. b RODO),
- marketingu bezpośredniego własnych produktów lub usług(na podstawie art. 6 ust. 1 lit. f RODO),
- wysyłki Newslettera (na podstawie art. 6 ust. 1 lit. a i f RODO),
- zapewnienia pełnej obsługi Użytkownika, w tym rozwiązywania problemów technicznych i udostępniania odpowiednich funkcji(na podstawie art. 6 ust. 1 lit. b i f RODO),
- dostosowywania oferty i doświadczeń Użytkownika, w tym reklam, we właściwościach Sklepu (na podstawie art. 6 ust. 1 lit. b i f RODO),
- kontaktowania się z Użytkownikami, w szczególności w celach związanych ze świadczeniem usług, obsługą Użytkowników, dozwolonymi działaniami marketingowymi i reklamowymi(na podstawie art. 6 ust. 1 lit. a, b i f RODO),
- przeprowadzania badań i analiz w celu poprawy działania dostępnych usług (na podstawie art. 6 ust. 1 lit. b i f RODO),
- egzekwowania przestrzegania Regulaminu Sklepu internetowego(na podstawie art. 6 ust. 1 lit. b i f RODO),
- monitorowania aktywności wszystkich oraz konkretnych Użytkowników (na podstawie art. 6 ust. 1 lit. f RODO),
- dokonywania oceny niektórych czynników osobowych Klienta (na podstawie art. 6 ust. 1 lit. f RODO).
- Administrator jest uprawniony do przechowywania zgromadzonych i śledzonych w Sklepie internetowym danych wyłącznie w zakresie realizacji powyżej określonych celów.
- Administrator zastrzega sobie prawo do filtrowania i blokowania wiadomości przesyłanych poprzez wewnętrzny system wiadomości, w szczególności jeśli mają charakter spamu, zawierają niedozwolone treści lub w inny sposób zagrażają bezpieczeństwu użytkowników Sklepu internetowego.
- Administrator jest uprawniony do automatycznego pozyskiwania i rejestrowania danych przekazywanych na serwer przez przeglądarki internetowe lub urządzenia Klientów, np. adres IP, parametry oprogramowania i sprzętu, przeglądane strony, numer identyfikacyjny urządzenia mobilnego oraz inne dane dotyczące urządzeń i korzystania z systemów. Gromadzenie powyższych informacji następować będzie w przypadku korzystania ze Sklepu internetowego.
- Administrator zbiera, przetwarza i przechowuje następujące dane Klientów:
- adres poczty elektronicznej (adres e-mail),
- imię i nazwisko,
- nazwa firmy (w przypadku Klientów nie będących konsumentami),
- NIP (w przypadku Klientów nie będących konsumentami),
- adres zamieszkania/prowadzenia działalności/siedziby (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),
- numer telefonu.
Sprzedawca oświadcza, iż podanie danych przez Klienta, w wyżej wskazanym zakresie, jest dobrowolne. Ich podanie może być jednak niezbędne do zawarcia i realizacji Umowy Sprzedaży lub Umowy o świadczenie Usługi lub Usługi elektronicznej w Sklepie internetowym. Zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie Sklepu internetowego oraz w Regulaminie Sklepu internetowego
Przykładowi odbiorcy danych osobowych Klientów Sklepu internetowego:
w przypadku Klienta, który korzysta w Sklepie internetowym ze sposobu płatności elektronicznych przez przelewy24 lub kartą płatniczą Administrator powierza zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu płatności elektroniczne w Sklepie internetowym.
Administrator może udostępniać dane zanonimizowane innym podmiotom, w tym partnerom Sklepu internetowego w celu dokonania rozpoznania atrakcyjności reklam i usług dla Klientów, poprawy jakości i efektywności usług świadczonych przez Sklep internetowy lub wymienione podmioty lub udziału w badaniach naukowych.
Administrator informuje Użytkowników, że powierza przetwarzanie danych osobowych następującym podmiotom:
- FIRM UP Danuta Birlet ul. Nagietek 29, 40-748 Katowice, NIP 9541641264, Regon 278190284 w celu przechowywania danych osobowych na serwerze, na którym jest zainstalowany Sklep,
- Przelewy24, grupa PayPro S.A. z siedzibą w Poznaniu (ul. Kanclerska 15, 60-327 Poznań), NIP: 779-236-98-87, KRS: 0000347935, REGON: 301345068 – w celu umożliwienia dokonania płatności elektronicznych oraz za pomocą karty płatniczej za zamówiony Produkt.
- The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA – w celu korzystania z systemu mailingowego MailChimp, służącego do wysyłki Newslettera.
Administrator informuje, że dane osobowe przekazywane w ramach Usługi Newslettera (podczas wypełniania formularza dotyczącego zapisu na newsletter), przekazywane są do Stanów Zjednoczonych poprzez zapisanie ich w bazie zlokalizowanej na serwerze znajdującym się w Stanach Zjednoczonych. Spowodowane jest to korzystaniem przez Administratora z systemu mailingowego MailChimp, którego dostawcą jest podmiot znajdujący się w państwie trzecim – w Stanach Zjednoczonych. MailChimp gwarantuje poufność danych zapisywanych w swoich bazach.
Na stronie używane są wtyczki i inne narzędzia udostępniane przez serwisy społecznościowe, takie jak Facebook, czy Instagram. Wyświetlając stronę internetową, zawierającą taką wtyczkę, przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerami administratorów ww. serwisów społecznościowych. Zawartość wtyczki jest przekazywana bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Jeśli Użytkownik jest zalogowany do jednego z serwisów społecznościowych, to usługodawca serwisu będzie mógł bezpośrednio przyporządkować wizytę na Stronie do danego profilu w danym serwisie społecznościowym. Jeśli Użytkownik kliknie np. w przycisk „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się np. na tablicy na Facebooku. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkowników w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
§ 3 Polityka cookies i dane eksploatacyjne
- Administrator zbiera w sposób automatyczny informacje zawarte w plikach cookies w celu gromadzenia danych związanych z korzystaniem ze Sklepu internetowego przez Klienta. Pliki cookies to mały fragment tekstu, który serwis internetowy wysyła do przeglądarki Użytkownika i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Używane są głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu.
- Administrator wykorzystuje pliki cookies „sesyjne” przechowywane na urządzeniu końcowym Klienta do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej oraz pliki cookies „stałe” przechowywane na urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.
- Administrator w ramach Sklepu internetowego stosuje następujące rodzaje plików cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu internetowego,
- pliki cookies służące do zapewnienia bezpieczeństwa,
- „wydajnościowe” pliki cookies, wykorzystywane do pozyskiwania informacji o sposobie korzystania ze strony internetowej Sklepu internetowego przez Użytkowników,
- „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i dostosowanie Sklepu internetowego do Użytkownika.
- Administrator zapewnia możliwość korzystania z funkcji społecznościowej w postaci subskrypcji profilu społecznościowego. Korzystanie z tej funkcji może wiązać się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook czy Instagram.
- Pliki cookies dostosowują i optymalizują Sklep internetowy i jego ofertę dla potrzeb Klientów poprzez takie działania jak tworzenie statystyk odsłon Sklepu internetowego oraz zapewnienie bezpieczeństwa jego użytkownikom.
- Pliki cookies niezbędne są również do utrzymania sesji Klienta po opuszczeniu przez niego Sklepu internetowego.
- Klient w każdej chwili za pomocą swojej przeglądarki internetowej może zmienić ustawienia dotyczące plików cookies, w tym może zablokować możliwość gromadzenia plików cookies.
- Zablokowanie możliwości gromadzenia plików cookies czy wprowadzenie innych zmian w ustawieniach dotyczących plików cookies na urządzeniu Klienta może utrudnić lub uniemożliwić korzystanie z usług i narzędzi Sklepu internetowego, w tym z możliwości złożenia Zamówienia.
- Klient, który nie chce wykorzystywania plików cookies w opisanych powyżej celach w każdej chwili może usunąć je ręcznie. Do zapoznania się ze szczegółową instrukcją postępowania należy odwiedzić stronę internetową producenta przeglądarki internetowej, z której aktualnie korzysta Klient. Więcej informacji na temat cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki cookies to Internet Explorer, Mozilla Firefox, Google Chrome, Opera.
- Administrator może umożliwiać podmiotom zewnętrznym, np. dostawcom reklam czy dostawcom rozwiązań analitycznych, gromadzenie informacji z wykorzystaniem powyższych technologii bezpośrednio na stronie internetowej Sklepu internetowego. Zgromadzone w ten sposób dane podlegają postanowieniom polityk prywatności opracowanym przez te podmioty.
- Niektóre podmioty zewnętrzne działające w ramach Sklepu internetowego umożliwiają użytkownikom wycofanie zgody na gromadzenie i wykorzystywanie przez nie danych na potrzeby reklam bazujących na aktywności Klienta. Więcej informacji na ten temat i możliwość dokonania wyboru znajduje się na przykład na stronie internetowej: www.youronlinechoices.com.
§ 4 Prawa i obowiązki Administratora i Użytkowników
- Administrator ma prawo, a także ustawowy obowiązek do przekazania wybranych bądź wszystkich informacji dotyczących Użytkowników Strony organom władzy publicznej bądź podmiotom trzecim, które zgłoszą takie żądanie udzielenia informacji na podstawie obowiązujących przepisów prawa polskiego.
- Administrator nie powierza przetwarzania danych i nie udostępnia zebranych danych osobowych podmiotom niepowiązanym bez zgody zainteresowanych, chyba, że zachodzą następujące okoliczności:
- Administrator może korzystać ze wsparcia podmiotów zewnętrznych w celu świadczenia udostępnianych przez siebie usług, jednak podmioty te nie są upoważnione do niezależnego wykorzystywania danych osobowych przetwarzanych w imieniu Administratora, a wszelkie ich działania podlegają przepisom Polityki Prywatności Strony,
- Administrator zachowuje prawo do udostępniania danych organom publicznym w prowadzeniu postępowań o możliwe naruszenia prawa lub w zwalczaniu ewentualnych naruszeń.
- Klient/Użytkownik ma w każdym czasie prawo dostępu do swoich danych osobowych, a gromadzonych przez Administratora. Prawo to obejmuje możliwość weryfikacji, modyfikacji, uzupełnienia, usunięcia, ograniczenia przetwarzania danych, wniesienia sprzeciwu co do przetwarzania, przeniesienia danych, zaprzestania przetwarzania danych osobowych Użytkownika, a także prawo cofnięcia zgody na przetwarzanie danych w określonym celu, jeżeli Użytkownik taką zgodę uprzednio wyraził oraz prawo wniesienia skargi do organu nadzorczego. Przedmiotowe uprawnienia przysługują bez podania przyczyny.
- Klient/Użytkownik poprzez zaakceptowanie zaproponowanych przez Administratora oświadczeń zawartych w interaktywnych formularzach dostępnych na stronie internetowej, wyraża zgodę na przetwarzanie danych osobowych dla celów realizacji usług.
- Klient/Użytkownik, poprzez zaakceptowanie oświadczeń nieobowiązkowych zaproponowanych w formularzach, może wyrazić zgodę na dodatkowe cele przetwarzania jego danych osobowych.
- Dobrowolnie udzielone zgody na otrzymywanie informacji handlowej oraz na wysyłkę Newslettera mogą być w każdej chwili cofnięte na wniosek Użytkownika złożone za pośrednictwem poczty elektronicznej lub w linku pojawiającym się w każdym Newsletterze. Niezwłocznie, nie później niż w terminie do 48 godzin od otrzymania oświadczenia o cofnięciu zgody, Administrator usuwa dane Użytkownika z bazy kontaktów, służącej do przekazywania informacji handlowych drogą elektroniczną. W każdej chwili można sprostować dane przekazane w związku z zapisem na Newsletter, zażądać ich usunięcia, rezygnując z otrzymywania Newslettera, a także zażądać przeniesienia danych.
- W celu realizacji swoich praw Klient/Użytkownik może w każdym czasie przesłać stosowne oświadczenie woli na adres siedziby Administratora lub za pośrednictwem poczty elektronicznej.
- Usunięcie danych osobowych lub zaprzestanie ich przetwarzania przez Administratora może skutkować brakiem możliwości realizacji usług świadczonych za pośrednictwem Sklepu internetowego lub ograniczeniem możliwości korzystania z funkcjonalności Sklepu.
- Dane osobowe gromadzone w ramach celów określonych w Polityce Prywatności będą przechowywane przez okres realizacji usług (w tym usług elektronicznych) świadczonych przez Administratora oraz przez okres wynikający z terminów przedawnienia roszczeń, praw konsumenta, przepisów prawa podatkowego czy innych praw w tym zakresie (np. do czasu wycofania zgody na wysyłkę Newslettera czy informacji handlowych).
§ 5 Zmiany Polityki Prywatności
- Oferta Sklepu internetowego będzie w przyszłości ulegać rozszerzeniu. Oznacza to, że Administrator będzie zobowiązany lub uprawniony do wprowadzenia zmian w Polityce Prywatności.
- Nowe wersje Polityki Prywatności będą się pojawiały na stronie internetowej Sklepu internetowego wraz ze stosownym komunikatem.
- Każda zmiana Polityki Prywatności będzie obowiązywała od dnia powiadomienia o jej zmianie poprzez jej umieszczenie na stronie internetowej Sklepu internetowego. Wszelkie zmiany będą odpowiednio wyróżnione przez okres jednego miesiąca od dnia wprowadzenia zmian w Polityce Prywatności.
W razie dodatkowych pytań dotyczących Polityki Prywatności Sklepu internetowego, prosimy o kontakt na podany przez Administratora adres poczty elektronicznej.