Polityka prywatności

Zagadnienia wstępne

Niniejsza Polityka Prywatności obowiązuje od dnia 25 maja 2018 r. a jej postanowienia dostosowane zostały do wymogów Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/672 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Celem wdrożenia niniejszej Polityki Prywatności jest zapewnienie naszym Użytkownikom pełnego poszanowania ich prywatności oraz ochrony ich danych osobowych podczas korzystania z usług naszego Sklepu.

Słowniczek

„Administratorem Danych Osobowych” jest Sido Sidorek, Wróblewski sp.j. z siedzibą w Suwałkach , ulica Diamentowa 6, 16-400 Suwałki, NIP: 844-15-27-203, REGON: 790263779, wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Białymstoku, XII Wydział Gospodarczy pod numerem KRS 0000002992 (zwany dalej również „Administratorem” lub „Sklepem”);

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak np. imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

„hasło” oznacza ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym;

„identyfikator Użytkownika (login)” oznacza ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujących osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym;

„konto Użytkownika” oznacza dostępne dla Użytkownika miejsce w sklepie internetowym www.sido.com.pl/sklep , za pośrednictwem którego Użytkownik dokonuje zamówień w sklepie; zarejestrowanie konta Użytkownika wymaga wskazania identyfikatora Użytkownika oraz hasła;

„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

„newsletter” oznacza elektroniczną formę biuletynu, służącą do informowania Użytkowników sklepu m.in. o akcjach promocyjnych oraz nowościach w sklepie www.sido.com.pl/sklep ;

„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

„ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

„organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 Rozporządzenia, którym jest Prezes Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00-193 Warszawa;

„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

„poufność danych” oznacza właści­wość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom;

„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

 „Rozporządzenie” oznacza  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”);

„ustawa” – oznacza ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych;

„usuwanie danych” oznacza zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą (”anonimizacja”),

„uwierzytelnienie” oznacza działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu;

„Użytkownik” oznacza osobę fizyczną, posiadająca pełną lub ograniczoną zdolność do czynności prawnych, osobę prawną lub jednostkę organizacyjną posiadającą osobowość prawną, posiadającą konto Użytkownika w sklepie internetowym www.sido.com.pl/sklep , do którego loguje się za pośrednictwem indywidualnego identyfikatora Użytkownika (loginu) oraz hasła, osobę, która w celu podjęcia kontaktu z Administratorem Danych Osobowych korzysta z zamieszczonego na stronie Sklepu formularza kontaktowego oraz osobę dokonującą w Sklepie zakupu jako gość – bez zakładania konta Użytkownika;

„zgoda osoby, której dane dotyczą” oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Administrator Danych Osobowych. Cele, zakres i podstawy przetwarzania

Administratorem Danych Osobowych Użytkowników sklepu internetowego j www.sido.com.pl/sklep jest Sido Sidorek, Wróblewski sp.j. z siedzibą w Suwałkach , ulica Diamentowa 6, 16-400 Suwałki, NIP: 844-15-27-203, REGON: 790263779, wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Białymstoku, XII Wydział Gospodarczy pod numerem KRS 0000002992.

Kontakt ze Sklepem w każdej sprawie związanej z ochroną danych osobowych Użytkownika możliwy jest za pośrednictwem poczty elektronicznej pod adresem: biuro@sido.com.pl formularza kontaktowego znajdującego się w zakładce „Kontakt” .

Dane osobowe Użytkownika przetwarzane są wyłącznie w celach:

  • zarejestrowania i utrzymywania konta Użytkownika, które służy Użytkownikom do dokonywania zakupów w sklepie internetowym Sido;
  • kontaktu pomiędzy Użytkownikiem a Administratorem Danych Osobowych, we wszystkich sprawach związanych ze złożonym zamówieniem; realizacji zwartych z Administratorem Danych Osobowych umów sprzedaży;
  • realizacji zgłoszonych Administratorowi Danych Osobowych reklamacji;
  • przesyłania informacji handlowych i marketingowych;
  • rachunkowych i podatkowych, wynikających z ciążących na Administratorze Danych Osobowych obowiązkach prawnych;
  • ustalenia, dochodzenia lub obrony roszczeń Administratora Danych Osobowych, w tym w celach windykacyjnych i do prowadzenia postępowań sądowych;

Użytkownik podaje swoje dane dobrowolnie udzielając Administratorowi Danych Osobowych zgody na ich przetwarzanie w celach opisanych w ustępie poprzedzającym. Nieudzielenie przez Użytkownika zgody na przetwarzanie danych osobowych skutkuje odmową założenia konta Użytkownika oraz uniemożliwi kontakt za pośrednictwem formularza kontaktowego.

Podstawą przetwarzania danych osobowych Użytkowników, kierujących za pośrednictwem formularza kontaktowego zapytania ofertowe oraz zapisanych do newslettera, jest uzyskanie dobrowolnej zgody na przesyłanie informacji marketingowych i handlowych, zgodnie z przepisami ustawy z dnia 18 lipca 2002 roku o świadczenie usług drogą elektroniczną  oraz ustawy z dnia 16 lipca 2004 roku – prawo telekomunikacyjne. Wyrażenie przez Użytkownika zgody na otrzymywanie informacji handlowych i marketingowych jest wymagane celem przesłania mu szczegółowych informacji dotyczących oferty Administratora Danych Osobowych.

Podstawą przetwarzania danych osobowych Użytkowników podczas składania zamówienia w sklepie internetowymwnatural.pl jest art. 6 ust 1 lit b Rozporządzenia – zawarcie umowy.

Administrator Danych Osobowych przetwarza następujące dane osobowe Użytkownika:

  • w przypadku rejestracji konta w Sklepie, Użytkownik podaje: adres e-mail; Użytkownik samodzielnie ustala indywidualne hasło dostępu do swojego konta.
  • w przypadku składania zamówienia w Sklepie, Użytkownik podaje następujące dane: imię i nazwisko, adres e-mail, telefon kontaktowy, dane adresowe (kod pocztowy, miejscowość, nazwa ulicy, numer domu/mieszkania);
  • w przypadku skorzystania z usługi Newsletter Użytkownik podaje: adres e-mail.

Klauzule informacyjne

Zgoda wyrażona przez Użytkownika na przetwarzanie jego danych osobowych jest dobrowolna i może być cofnięta w każdym czasie. Cofniecie wyrażonej zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przez Użytkownika przed jej cofnięciem. Cofnięcie zgody jest jednoznaczne z usunięciem konta Użytkownika ze sklepu www.sido.com.pl/sklep.

Użytkownikowi przysługuje prawo żądania dostępu do swoich danych osobowych, jest on uprawniony do uzyskania od Administratora Danych Osobowych potwierdzenia ich przetwarzania oraz informacji dotyczących: celu przetwarzania, kategorii danych przetwarzanych przez Administratora Danych Osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowanym okresie przetwarzania danych, o przysługujących Użytkownikowi prawach dotyczących przetwarzania i ochrony przetwarzania jego danych osobowych.

Administratora Danych Osobowych dostarczy na żądanie Użytkownika kopię danych osobowych podlegających przetwarzaniu.

Użytkownik ma prawo żądać od Administratora Danych Osobowych niezwłocznego sprostowania dotyczących go danych, które są nieprawidłowe oraz żądać uzupełnienia danych niekompletnych, w tym również poprzez przedstawienie dodatkowego oświadczenia.

Użytkownikowi przysługuje prawo do usunięcia jego danych („prawo do bycia zapomnianym”), a na Administratorze Danych Osobowych ciąży obowiązek ich niezwłocznego usunięcia w sytuacji gdy:

  • dane osobowe Użytkownika nie są już niezbędne do celów, dla których zostały zebrane,
  • Użytkownik cofnął zgodę na podstawie, której opiera się przetwarzanie jego danych,
  • Użytkownik wniósł sprzeciw wobec przetwarzania dotyczących go danych osobowych,
  • dane osobowe Użytkownika są przetwarzane niezgodnie z prawem,
  • usunięcie danych osobowych Użytkownika wymagane jest celem wywiązania się z obowiązku prawnego przewidzianego w przepisach prawa.

– powyższe nie znajduje zastosowania w przypadku gdy przetwarzanie danych osobowych Użytkownika jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń oraz wykonania zobowiązań Administratora Danych Osobowych wynikających z przepisów Rozporządzenia oraz krajowych aktów prawnych. Administrator Danych Osobowych może odmówić w szczególności usunięcia danych osobowych, jeżeli Użytkownik naruszył warunki korzystania ze sklepu internetowego www.sido.com.pl/sklep lub obowiązki wynikające z obowiązujących przepisów prawa, a dane osobowe Użytkownika są Administratorowi Danych Osobowych niezbędne do wyjaśnienia tych okoliczności i ustalenia odpowiedzialności Użytkownika.

Użytkownikowi przysługuje prawo do ograniczenia przetwarzania jego danych osobowych  w przypadkach gdy kwestionuje on prawidłowość przetwarzanych danych, przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych, Administrator Danych Osobowych nie potrzebuje już danych Użytkownika, jednakże są one potrzebne Użytkownikowi celem ustalenia, dochodzenia lub obrony roszczeń oraz gdy Użytkownik wniósł sprzeciw wobec przetwarzania.

Użytkownikowi przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących go danych osobowych, a Administratorowi Danych Osobowych nie wolno już przetwarzać jego danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do dalszego przetwarzania.

Użytkownikowi przysługuje także prawo do przenoszenia danych, na Administratorze Danych Osobowych ciąży wówczas obowiązek udostępnienia danych Użytkownikowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma prawo przesłać pozyskane w ten sposób dane innemu podmiotowi bez przeszkód ze strony Administratora Danych Osobowych zgodnie z warunkami Rozporządzenia.

Dane osobowe Użytkownika przetwarzane będą przez Administratora Danych Osobowych w następujących okresach:

  • posiadania przez Użytkownika konta Użytkownika w sklepie internetowych www.sido.com.pl/sklep i w terminie 30 dni od dnia żądania Użytkownika usunięcia posiadanego konta lub cofnięcia przez niego zgody na przetwarzanie jego danych osobowych;
  • w przypadku kontaktu podjętego poprzez formularz kontaktowy dane Użytkownika będą usuwane w terminie 30 dni od dnia zakończenia wymiany korespondencji o ile zakończy się ona niepodjęciem dalszej współpracy;
  • w przypadku zawarcia przez Użytkownika z Administratorem Danych Osobowych umowy za pośrednictwem formularza kontaktowego dane będą przetwarzane w okresie koniecznym do jej realizacji;
  • dane Użytkowników dokonujących zakupów bez rejestracji konta Użytkownika przetwarzane będą w okresie koniecznym do realizacji zamówienia;
  • dane osobowe Użytkowników w celach realizacji reklamacji przetwarzane będą w okresie 2 lat od dnia dokonania zakupu;
  • dane osobowe Użytkowników wymagane przepisami o rachunkowości oraz dotyczącymi podatków przetwarzane będą w okresie 5 lat;

– przy czym w każdym z powyższych przypadków Administrator Danych Osobowych przetwarza wyłącznie te dane, które są mu niezbędne do wymienionych celów.

Użytkownikowi przysługuje prawo do złożenia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych: ul. Stawki 2, 00-193 Warszawa, w przypadku stwierdzenia naruszenia ochrony danych osobowych przez Administratora Danych Osobowych bądź przetwarzania danych Użytkownika niezgodnie z przepisami dotyczącymi ochrony danych osobowych.

Administrator Danych Osobowych zapewnia, że dokłada wszelkich starań, by przetwarzanie przez niego danych osobowych odbywało się z największym poszanowaniem prywatności osób, których dane są przetwarzane oraz z najwyższą dbałością o bezpieczeństwo przetwarzanych danych osobowych a w szczególności zapewnia, że podjął wszelkie przewidziane prawem środki ochrony fizycznej, teleinformatycznej i organizacyjnej, zmierzające do zabezpieczenia zbiorów danych osobowych, które szczegółowo opisane zostały we wdrożonych przez Administratora Danych Osobowych: Polityce Ochrony Danych Osobowych oraz Instrukcji Zarządzania Systemem Informatycznym. Stosowane przez Administratora Danych Osobowych środki fizyczne, teleinformatyczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Rozporządzenia oraz ich zmianą, utratą, uszkodzeniem lub zniszczeniem.

Udostępnianie danych osobowych Użytkowników

Administrator Danych Osobowych ma prawo udostępnić dane osobowe Użytkownika, bez jego zgody tylko podmiotom upoważnionym na podstawie przepisów szczególnych (np. Sądom, organom ścigania).

Administrator Danych Osobowych nie udostępnia, nie sprzedaje i nie użycza danych osobowych Użytkowników innym podmiotom.

Administrator Danych Osobowych może udostępnić dane osobowe Użytkownika innym podmiotom, na jego wyraźne życzenie i za udzieleniem pisemnej zgody.

Jeżeli na stronie internetowej Administratora Danych Osobowych zamieszczone zostały odnośniki (linki) prowadzące do innych, nieadministrowanych przez niego stron internetowych, Administrator Danych Osobowych nie odpowiada ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Podejmując decyzję o przejściu na strony, do których prowadzą odnośniki, Użytkownik czyni to na własną odpowiedzialność.

Powierzenie danych osobowych

Administrator powierza dane osobowe Użytkowników innym podmiotom wyłącznie w celu realizacji zamówienia.

Usuwanie konta Użytkownika zarejestrowanego w sklepie internetowym

Użytkownik ma prawo w każdym czasie żądać usunięcia konta zarejestrowanego w sklepie internetowym www.sido.com.pl/sklep .

Żądanie usunięcie konta Użytkownika należy przesłać za pośrednictwem poczty elektronicznej na adres biuro@sido.com.pl z adresu służącego do rejestracji konta Użytkownika, z dopiskiem „Usunięcie konta”.

Administrator Danych Osobowych usunie konto Użytkownika w terminie 30 dni od dnia otrzymania żądania, chyba że przepisy szczególne wymagają dalszego ich przetwarzania, o czym Użytkownik zostanie poinformowany, na adres e-mail, z którego przesłał żądanie.

Administrator Danych Osobowych nie usunie konta Użytkownika w terminie podanym w ustępie poprzedzającym w sytuacji gdy przetwarzanie danych osobowych Użytkownika jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń oraz wykonania zobowiązań Administratora Danych Osobowych wynikających z przepisów Rozporządzenia oraz krajowych aktów prawnych. Administrator Danych Osobowych może odmówić w szczególności usunięcia danych osobowych, jeżeli Użytkownik naruszył warunki korzystania ze sklepu internetowego www.sido.com.pl/sklep lub obowiązki wynikające z obowiązujących przepisów prawa, a dane osobowe Użytkownika są Administratorowi Danych Osobowych niezbędne do wyjaśnienia tych okoliczności i ustalenia odpowiedzialności Użytkownika.

Odpowiedzialność Użytkownika

Użytkownik odpowiada za poprawność oraz zgodność ze stanem faktycznym podanych danych osobowych w formularzu rejestracyjnym oraz formularzu zakupu.

W celu zapewnienia zabezpieczenia ochrony danych osobowych Użytkownika zobowiązany jest on do ochrony loginu oraz hasła, służących do zalogowania się na platformie internetowej Użytkownicy korzystający z platformy internetowej ponoszą odpowiedzialnością za udostępnienie osobom trzecim loginu i hasła służących do logowania się.

Formularz kontaktowy

Korzystanie przez Użytkownika z formularza kontaktowego wymaga udzielenia przez niego zgody na przetwarzanie danych osobowych, a w przypadku zwrócenia się za jego pośrednictwem z zapytaniem ofertowym także wyrażenia zgody na przetwarzanie danych osobowych w celach handlowych i marketingowych.

Niewyrażenie zgody na przesyłanie informacji handlowych i marketingowych skutkuje pozostawieniem wiadomości Użytkownika, zawierającej zapytanie ofertowe bez odpowiedzi ze strony Administratora Danych Osobowych, który usunie przesłaną wiadomość niezwłocznie po jej otrzymaniu.

Newsletter

Otrzymywanie przez Użytkownika newslettera możliwe jest wyłącznie poprzez pozostawienie w formularzu newslettera jego adresu e-mail i wyrażeniu zgody na przetwarzanie danych osobowych, przetwarzanie danych osobowych w celach marketingowych zgodnie z ustawą z dnia 16 lipca 2004 roku – prawo telekomunikacyjne oraz wyrażenie zgody na otrzymywanie informacji handlowych drogą elektroniczną zgodnie z ustawą z dnia 18 lipca 2002 roku – o świadczenie usług drogą elektroniczną.

Rezygnacja z otrzymywania informacji marketingowych i promocyjnych oraz informacji handlowych za pośrednictwem newslettera możliwa jest poprzez przesłanie na adres e-mail biuro@sido.com.pl z adresu podanego przy rejestracji do newslettera żądania usunięcia adresu z bazy Sklepu z dopiskiem „Rezygnacja z subskrypcji newsletteru”.