Polityka prywatności

Polityka prywatności Sklepu internetowego

METALIX SKLEP WIELOBRANŻOWY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

 

SPIS TREŚCI

 

Przepisy ogólne

Zasady przetwarzania danych osobowych

Podstawa prawna przetwarzania danych osobowych

Zakres przetwarzania danych osobowych

Czas przetwarzania danych osobowych

Dobrowolność podania danych osobowych

Sposób postępowania z danymi osobowymi

Uprawnienia osób, których dane dotyczą

§ 1.

Przepisy ogólne

 

1.        Administratorem danych osobowych jest METALIX SKLEP WIELOBRANŻOWY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, siedziba: ul. Altanowa 3, NIP: 5543009404, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0001011321 (dalej jako „Administrator“).

2.       Dane osobowe przetwarzane są zgodnie z powszechnie obowiązującymi przepisami prawa, w tym przede wszystkim z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r (dalej jako RODO).

3.       Wszelkie pytania, wnioski i uwagi dotyczące ochrony prywatności prosimy kierować na adres e-mail: sklep@metalix.pro.

4.      W sprawach nieuregulowanych w niniejszej polityce, zastosowanie mają postanowienia Regulaminu sklepu internetowego, który dostępny jest pod adresem: Regulamin sklepu (metalix.pro)

§ 2.                 

Zasady przetwarzania danych osobowych

W czasie przetwarzania danych osobowych Administrator stosuje następujące zasady:

1.1.      legalności – przetwarzanie danych osobowych może się odbywać wyłącznie, gdy zaistnieje co najmniej jedna z przewidzianych prawem przesłanek,

1.2.     celowości – aby dane mogły być przetwarzane, musi istnieć ku temu konkretny, wyraźny i prawnie uzasadniony cel. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda/podstawa na wszystkie cele,

1.3.     adekwatności – przetwarzamy tylko te dane, które są niezbędne ze względu na cel ich zbierania,

1.4.    merytorycznej poprawności – Administrator jest zobowiązany do tego, aby dane przez niego gromadzone były poprawne i w razie potrzeby uaktualniane. Powinien oceniać wiarygodność źródła pozyskania danych oraz wdrożyć sposób weryfikowania prawdziwości przetwarzanych danych,

1.5.     czasowości – zasada ograniczenia przechowywania danych – Administrator nie przetwarza danych osobowych dłużej niż jest to konieczne. W praktyce, Administrator dokonuje indywidualnej, konkretnej oceny, przez jaki okres powinien przetwarzać dane osobowe. Okres przechowywania jest uzależniony od wielu zmiennych,

1.6.     integralności i poufności danych – dane osobowe są zabezpieczone za pomocą odpowiednich środków technicznych i organizacyjnych. Administrator dokłada najwyższej możliwej staranności, by chronić przekazane informacje przed wszelkimi zagrożeniami.

 

§ 3.                 

Podstawa prawna przetwarzania danych osobowych

Administrator będzie uprawniony do przetwarzania danych osobowych jeśli wystąpi jedna z przedstawionych sytuacji:

1.1.      osoba, której dane dotyczą wyraziła zgodę na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a RODO), w tym w związku z korzystaniem z usługi Newsletter oraz wykorzystywaniem plików cookies (poza niezbędnymi plikami technicznymi),

1.2.     przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).  Na tej podstawie Administrator będzie przetwarzać dane osobowe w szczególności w celu umożliwienia złożenia zamówienia, świadczenia usług drogą elektroniczną, realizacji innych Usług, sprzedaży Produktów oraz prowadzenia obsługi posprzedażowej,

1.3.     przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).  Na tej podstawie Administrator będzie przetwarzać dane osobowe w szczególności w celu wystawienia faktur, spełnienia obowiązków rachunkowych,

1.4.    przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 lit. f RODO).  Na tej podstawie Administrator będzie przetwarzać dane osobowe w szczególności w celu dochodzenia roszczeń i obrony przed roszczeniami, wykrywania i zapobiegania nadużyciom, zapewnienia poprawnego funkcjonowania strony Sklepu oraz jej poszczególnych funkcjonalności, odpowiedzi na otrzymane wiadomości, realizacja umów, której stroną nie są osoby, których dane dotyczą, ale których dane zostały podane w związku z zamówieniem (np. pracownicy uprawnieni do składania zamówień za pośrednictwem Sklepu).

 

§ 4.              

 

Zakres przetwarzania danych osobowych

 

Dane osobowe mogą trafić do Administratora również od osób trzecich, tj. od osób, które nie są podmiotem danych. Dzieje się tak w szczególności gdy zamówienie dokonywane jest w związku z działalnością gospodarczą innej osoby (np. dane jednoosobowej działalności gospodarczej podane przez pracownika upoważnionego do dokonywania zakupów) lub w związku z podaniem innej osoby upoważnionej do odbioru Produktu lub na której rzecz ma być wykonana Usługa. W takim przypadku mogą one obejmować następujące kategorie danych:

1.1.      imię i nazwisko,

1.2.     adres poczty elektronicznej,

1.3.     numer telefonu kontaktowego,

1.4.    adres dostawy Produktu lub wykonania Usługi (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj),

1.5.     dane identyfikujące działalność gospodarczą (nazwa przedsiębiorstwa, numer identyfikacji podatkowej - NIP, adres prowadzonej działalności/siedziby),

1.6.     informacje o zamówieniu.

Źródłem danych w takich wypadkach jest osoba składająca zamówienie.

 

§ 5.               

 

Czas przetwarzania danych osobowych

Dane osobowe są przetwarzane przez czas niezbędny do prawidłowego wykonania umowy lub świadczenia Usługi. Administrator przestaje przetwarzać dane osobowe, gdy wygasną wszelkie uzasadnione powinności i ryzyka (w szczególności, gdy upłynie okres przedawnienia danych roszczeń, obowiązki wynikające z przepisów prawa).

 

§ 6.              

 

Dobrowolność podania danych osobowych

Podanie danych osobowych jest dobrowolne. Jednak odmowa ich podania (lub podanie danych nierzetelnych, nieprawdziwych) może spowodować:

1.1.      brak możliwości realizacji zamówienia – w przypadku danych podanych w związku ze składanym zamówieniem,

1.2.     brak możliwości wysyłki Newslettera,

1.3.     uniemożliwić kontakt i udzielenie odpowiedzi.

 

§ 7.              

 

Sposób postępowania z danymi osobowymi

1.        Administrator wykorzystuje dane osobowe w celu, dla którego zostały pozyskane. Ponadto, dane mogą zostać wykorzystane do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak:

1.1.      wykrywanie nadużyć i zapobieganie im,

1.2.     ustalanie, obrona i dochodzenie roszczeń.

2.       Przetwarzane dane osobowe nigdy nie trafią w niepowołane ręce. Mogą natomiast zostać przekazane:

2.1.     podmiotom/organom upoważnionym na podstawie przepisów prawa,

2.2.   podmiotom prowadzącym obsługę strony internetowej Sklepu (w tym świadczącym usługi hostingowe),

2.3.   podmiotom świadczącym usługi pocztowe i kurierskie,

2.4.   podmiotom prowadzącym obsługę IT Administratora,

2.5.   podmiotom świadczącym usługi księgowe oraz finansowe,

2.6.   podmiotom prowadzącym obsługę prawną Administratora,

2.7.   [inne].

3.       Wszystkie podmioty, którym dane osobowe zostaną powierzone, zostały zobowiązane do ich starannego zabezpieczenia, zachowania w poufności, nieudostępniania osobom nieupoważnionym.

4.      Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.

5.       Dane osobowe nie będą przekazywane poza teren EOG (Europejskiego Obszaru Gospodarczego).

§ 8.                

Uprawnienia osób, których dane dotyczą

 

1.        Osoby, których dane są przetwarzane mają prawo do:

1.1.      dostępu do swoich danych i ich sprostowania,

1.2.     usunięcia swoich danych,

1.3.     ograniczenia przetwarzania swoich danych,

1.4.    przenoszenia danych lub uzyskania ich kopii – w przypadku, gdy dane są przetwarzane na podstawie zgody lub umowy z osobą, której dane dotyczą, a przetwarzanie odbywa się w sposób zautomatyzowany,

1.5.     w przypadku danych osobowych przetwarzanych na podstawie zgody – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem,

1.6.     wniesienia sprzeciwu co do przetwarzania danych osobowych – w przypadku, gdy dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora.

2.       Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 RODO.

3.       W celu realizacji opisanych uprawnień, należy skontaktować się pod adresem wskazanym w § 1.

4.      Każdy wniosek zostanie rzetelnie rozpoznany przez Administratora i spotka się z odpowiedzią.

5.       Opisane powyżej uprawnienia nie mają charakteru absolutnego (w praktyce więc może się zdarzyć, że pomimo otrzymania żądania, Administrator nie będzie mógł np. usunąć danych, ponieważ, zgodnie z literą prawa, ich przetwarzanie będzie nadal konieczne).

6.      Osobom, których dane dotyczą przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w szczególności, gdy przetwarzanie danych osobowych narusza przepisy RODO.